Image Image Image Image Image Image Image Image Image Image

WhatsAppista paljastui puute ryhmien salauksessa – ongelma on kuitenkin käytännössä erittäin vähäinen

(Mainos: Lataa nyt ilmainen e-kirja tai äänikirja Elisa Kirjasta. Valitse oma kirjasi hintaan 0 € tästä!)

WhatsApp logoSaksalainen tietoturvatutkijoiden ryhmä on paljastanut puutteen WhatsAppin ryhmien salauksessa, kertoo muun muassa Wired. Varsinkin peruskäyttäjälle ongelman käytännön merkitys on kuitenkin lähellä olematonta.

Viestintä on nykyisin WhatsAppissa salattua alusta loppuun asti. Tämä tarkoittaa, ettei esimerkiksi WhatsAppilla itsellään ole pääsyä keskustelujen sisältöön, vain keskustelun osapuolilla, joiden laitteissa on tarvittavat salausavaimet.

Nyt tutkijat ovat kuitenkin havainneet, että WhatsAppin ryhmäkeskusteluihin on mahdollista lisätä jäseniä, jos saa haltuunsa WhatsAppin palvelimet. Lisääminen on mahdollista ilman ryhmän ylläpitäjän hyväksyntää. Näin ryhmän uudet viestit voisivat paljastua lisätylle henkilölle.

Salauksen aukon merkittävyyttä vähentää tarve päästä ensiksi hallitsemaan WhatsAppin palvelimia. Hyökkääjän pitäisi ensin saada WhatsAppin palvelimet haltuunsa, jonka jälkeen tulisi mahdolliseksi lisätä uusia käyttäjiä ryhmäkeskusteluihin.

Lisäksi kuten WhatsApp itsekin korostaa, saavat ryhmän jäsenet ilmoituksen uudesta lisätystä henkilöstä ja saavat näin välittömästi tiedon keskustelun tietoturvan heikentymisestä.

Loppujen lopuksi WhatsAppista nyt näyttävin otsikoin paljastunut aukko salauksessa on melko yhdentekevä sen tavalliselle käyttäjälle. Riski ryhmäkeskustelujen paljastumisesta ulkopuolisille on häviävän pieni. Salaustoiminto ryhmissä on toteutettu tällä tavalla WhatsAppin käytön helpottamiseksi.

(Mainos: Moi Mobiililta 100 megabitin 4G-liittymä vain 6 €/kk tai rajattomalla datasiirrolla 18 €/kk! Tutustu ja tilaa edullinen Moi-liittymä nyt tästä!)

 

Seuraa Mobiili.fitä

Mainos: Nopea 4G-liittymä puhelimeen vain 6 € / kk. Lue kokemuksia Moi Mobiilista

Kommentoi

Tuoreimmat jutut