Cercetătorii în securitate cibernetică au descoperit un defect al WhatsApp
Cercetătorii în securitate cibernetică au descoperit un un defect al grupurilor de conversații din WhatsApp care anulează beneficiile criptării.
O echipă de cercetători ai Universității Ruhr Bochum din Germania au publicat săptămâna trecută o lucrare de cercetare care subliniază defecte ale chat-ului serviciului de mesagerie WhatsApp. Ei susțin că au descoperit și un defect de securitate mai puțin serios care afectează Signal, scrie threatpost.com.
În cazul WhatsApp, cercetătorii susțin că defectul de securitate ar putea permite cuiva care controlează un server al WhatsApp să între într-un grup criptat în care persoanele își trimit mesaje și să le citească noile mesaje.
Ceea ce este mai important este că o persoană care administrează un server WhatsApp ar putea bloca mesajele care alertează membrii grupului că o nouă persoană s-a alăturat grupului.
Moxie Marlinspike, creatorul protocolului Signal, folosit de WhatsApp, spune că nu există un mod de a elimina acest mesaj care anunță când cineva s-a alăturat grupului.
În cazul aplicației Signal nu există posibilitatea ca cineva să se alăture unui grup nici dacă are acces la server deoarece ID-ul grupului, necesar pentru a te alătura, nu este dezvăluit nici măcar serverului.
Singurul mod prin care acest defect de securitate poate fi exploatat este prin compromiterea serverului, un angajat care decide să îl acceseze sau autoritățile emit un mandat prin care îi cer companiei să le permită accesul, scrie androidcentral.com.
Dar în oricare dintre aceste cazuri, când un nou membru se alătură grupului este afișat un mesaj care spune că un nou membru a fost adăugat. Când membrii grupului constată că nimeni nu l-a invitat vor ști că conversația lor este spionată.