Saksalainen tietoturvatutkijoiden ryhmä on paljastanut puutteen WhatsAppin ryhmien salauksessa, kertoo muun muassa Wired. Varsinkin peruskäyttäjälle ongelman käytännön merkitys on kuitenkin lähellä olematonta.
Viestintä on nykyisin WhatsAppissa salattua alusta loppuun asti. Tämä tarkoittaa, ettei esimerkiksi WhatsAppilla itsellään ole pääsyä keskustelujen sisältöön, vain keskustelun osapuolilla, joiden laitteissa on tarvittavat salausavaimet.
Nyt tutkijat ovat kuitenkin havainneet, että WhatsAppin ryhmäkeskusteluihin on mahdollista lisätä jäseniä, jos saa haltuunsa WhatsAppin palvelimet. Lisääminen on mahdollista ilman ryhmän ylläpitäjän hyväksyntää. Näin ryhmän uudet viestit voisivat paljastua lisätylle henkilölle.
MAINOS (ARTIKKELI JATKUU ALLA)
Salauksen aukon merkittävyyttä vähentää tarve päästä ensiksi hallitsemaan WhatsAppin palvelimia. Hyökkääjän pitäisi ensin saada WhatsAppin palvelimet haltuunsa, jonka jälkeen tulisi mahdolliseksi lisätä uusia käyttäjiä ryhmäkeskusteluihin.
Lisäksi kuten WhatsApp itsekin korostaa, saavat ryhmän jäsenet ilmoituksen uudesta lisätystä henkilöstä ja saavat näin välittömästi tiedon keskustelun tietoturvan heikentymisestä.
Loppujen lopuksi WhatsAppista nyt näyttävin otsikoin paljastunut aukko salauksessa on melko yhdentekevä sen tavalliselle käyttäjälle. Riski ryhmäkeskustelujen paljastumisesta ulkopuolisille on häviävän pieni. Salaustoiminto ryhmissä on toteutettu tällä tavalla WhatsAppin käytön helpottamiseksi.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »