Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Un bug WhatsApp: Mesajele pot fi interceptate și citite

2017-01-16

Conform unui studiu recent, a fost identificată o “problemă de securitate care vizează WhatsApp,  ce presupune că alte persoane pot atât să intercepteze, cât și să citească mesajele criptate.

Lacuna descoperit de Tobias Boelter, un cercetător de securitate de la Universitatea Berkeley din California, pare să contrazică afirmațiile companiei că nimeni nu este capabil să descifreze mesajelor trimise între utilizatori.

În plus, un articol exclusiv pentru Guardian, a dezvăluit faptul că Boelter a anunțat compania care deține WhatsApp (adică Facebook), cu privire la bug-ul descoperit anul trecut în aprilie.

Ca răspuns, gigantul tehnologic a spus că știa de problemă și că aceasta nu a fost “în mod activ dezvoltată”. Potrivit ziarului, vulnerabilitatea încă nu a fost fixată.

Bug-ul există ca urmare a modului în care WhatsApp și-a pus în aplicare protocolul de criptare end-to-end, a explicat The Guardian.

“Criptarea End-to-end de pe WhatsApp se bazează pe generarea de chei unice de securitate, folosind protocolul Signal… care sunt trasmise și verificate între utilizatori pentru a garanta siguranța comunicațiilor”, a explicat.

“WhatsApp are capacitatea de a genera noi chei de criptare pentru utilizatorii offline, fără știrea expeditorului și a destinatarului mesajelor, precum și de a re-cripta mesajele expeditorului cu chei noi și de a le trimite din nou pentru orice mesaje care nu au fost marcate ca fiind livrate. ”

Acest proces permite, de fapt, mesajelor criptate să fie mai ușor de citit.

Cu toate acestea, după cum a menționat Boelter, în cazul în care companiei WhatsApp i-ar fi solicitat de către o agenție de securitate națională să predea informațiile ar putea să i se ceară datele într-o formă decriptată.

Ca răspuns la povestea din Guardian, WhatsApp a negat că ar exista un astfel de backdoor în aplicația sa.

“WhatsApp nu oferă guvernelor un «backdoor» în sistemele sale și luptă împotriva oricărei solicitări guvernamentale pentru a crea un backdoor”, a spus compania într-o declarație TechCrunch.

“Decizia de proiectare la care face referire în articolul din Guardian previne ca milioane de mesaje să fie pierdute, iar WhatsApp oferă notificări de securitate persoanelor pentru a le atrage atenția asupra potențialelor riscuri de securitate.”

În paralel cu această știre , cercetătorul ESET Lucas Paus a arătat că o altă înșelătorie vizează aplicația.

În acest caz, infractorii care sunt în spatele acestei înșelătorii pretind utilizatorilor că pot beneficia de un serviciu gratuit de internet, fără a fi nevoiți să utilizeze Wi-Fi. Evident, totul este o înșelătorie.

NARINDER PURBA
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *