WhatsApp hatası, yönetici izinleri olmadan özel grup sohbetlerine sızmaya izin verir
WhatsApp'taki bir hata, Facebook'a ait şirketin şifreleme konusundaki en iyi çabalarına rağmen, herhangi bir yönetici izni olmadan özel sohbetlere gizlice girmenin mümkün olduğu anlamına gelir.
Bir Alman kriptografi ekibi tarafından yürütülen araştırma, uygulamanın WhatsApp'ın sunucularıyla nasıl etkileşimde bulunduğunda bir kusur olduğunu ortaya çıkardı. Facebook tarafından kontrol edilir, bu sunuculara erişimi olan herkesin özel bir gruba kolayca yeni insanlar eklemesine izin verir sohbet.
Bu nedenle, WhatsApp’ın mesajlaşmada uçtan uca şifreleme uygulamasına rağmen, grup sohbetine sızma ve gözetleme potansiyeli vardır.
"Davetsiz üye tüm yeni bilgileri elde eder etmez grubun gizliliği bozulur. Ruhr Üniversitesi araştırmacılarından biri olan Paul Rösler a kağıt güvenlik açığını ayrıntılı olarak açıkladı.
"Hem gruplar hem de iki taraf iletişimleri için uçtan uca şifreleme olduğunu duyarsam, bu, yeni üyelerin eklenmesine karşı korunulması gerektiği anlamına gelir. Ve değilse, şifrelemenin değeri çok az ”diye ekledi.
Ancak Facebook’un Baş Güvenlik Görevlisi Alex Stamos, Twitter’daki güvenlik risklerini küçümseyerek, bunun "gizli bir yolu olmadığını" belirterek Naber grup sohbetleri.
WhatsApp'ın yeni bir kullanıcı bir grup sohbetine her girdiğinde bir bildirim sağladığını açıkladı. istenmeyen misafir özel bir sohbette görünür, meşru üyeler bunu bilir ve yöneticiler onları tekmeleyebilir dışarı. Ve sadece yeni mesajlar yeni bir üye tarafından görülebildiğinden, gizlilik riski bir şekilde azaltılır.
Özetle, açık bildirimler ve grubunuzda kimlerin olduğunu kontrol etmenin birden çok yolu sessiz dinlemeyi engeller. WhatsApp gruplarında gönderilen mesajların içeriği uçtan uca şifreleme ile korunmaktadır.
- Alex Stamos (@alexstamos) 10 Ocak 2018
Ancak, gelişmiş bilgisayar korsanlarının yeni grup mesajlarını seçici bir şekilde engellemek için teknikler kullanma potansiyeli vardır. üye eklendiğinde, şifreleme anahtarlarının WhatsApp kullanılarak telefonlar arasında paylaşılması, arayıcıların anında kaçınmasına yardımcı olur. tespit etme.
Bilgisayar korsanlarının bu kusuru kullanabilmeleri için önce WhatsApp sunucularına girmeleri gerekir, bu da denemek için bile yüksek düzeyde bilgisayar korsanlığı becerisi gerektirir. Bu, hatanın oluşturduğu riski daha da azaltır.
Ancak bu tür hack saldırılarını gerçekleştirecek kaynaklara sahip hükümetler ve hacker grupları için, hata özellikle casusluk ve devlet destekli gözetleme gerçekleştirmek için cazip bir hedef olabilir.
Genel olarak, hata ortalama WhatsApp kullanıcısı için çok fazla risk teşkil etmiyor.
Elbette bu, bir güvenlik açığının varlığını mazur göstermez. WhatsApp, kusurun derhal giderilmesi durumunda, meşru yeni üyelerin, paylaşılan bir URL kullanarak gruba katılmasına izin verme konusunda sorunlara neden olabileceğini belirtti. Yani bu, hatanın düzeltilmesinin bir süre önce olacağını gösterir.
İlişkili: CES 2018'in öne çıkan özellikleri
Mesajınızı gizli tutması için WhatsApp'a güveniyor musunuz yoksa Signal kullanıcısı mısınız? Bize Facebook veya Twitter'da bildirin.
