Obľúbená chatovacia aplikácia WhatsApp, ktorá aktuálne patrí pod sociálneho giganta Facebook, obsahuje vážnu bezpečnostnú dieru. Informoval o tom bezpečnostný expert. Zistenie je o to vážnejšie, že WhatsApp sa považuje za bezpečnú aplikáciu vďaka end-to-end šifrovaniu, ktoré prebieha medzi správami.
Aj toto zabezpečenie má však svoje zadné vrátka, ktoré umožňujú Facebooku čítať správy, ktoré posielate. Rovnako je tak možné tieto správy získať pre prípadné vyšetrovanie, napríklad štátnymi orgánmi. Zraniteľnosť spočíva v možnosti zmeniť privátne kľúče bez toho, aby o tom odosielateľ, či prijímateľ správy bol informovaný.
Aplikácia WhatsApp používa na komunikáciu protokol Signal, vytvorený spoločnosťou Open Whisper Systems. Rovnaký protokol používa rovnomenná aplikácia Signal, v ktorej však táto zraniteľnosť podľa expertov nie je. Nahráva to tak pravdepodobne verzií, že Facebook túto zraniteľnosť do aplikácie pridal zámerne.
A čo vy? Používate WhatsApp? Budete ho používať aj naďalej?
Zdroj: 9to5mac.com