Viestisovelluksen tietoturva vuosi kuin seula – tallensi viestit ja sijaintitiedot helposti luettavassa muodossa

JusTalk-viestisovellus.

JusTalk-nimisestä viestisovelluksesta on paljastunut valtaisia tietoturvapuutteita. Kuka tahansa saattoi avoimesti lueskella täysin salaamattomia viestejä, esimerkiksi TechCrunch uutisoi.

JusTalk on pikaviestin, jolla on maailmanlaajisesti noin 20 miljoonaa käyttäjää, minkä ohella miljoona ihmistä on ladannut lapsille suunnatun JusTalk Kidsin. Sovelluksen tietoturva näyttäisi kuitenkin olevan täysin retuperällä.

Tietoturvatutkija Anurag Sen havaitsi, että sovellus on ainakin tammikuusta 2022 alkaen tallentanut viestit, puhelulokit ja jopa sijaintitietoja täysin salaamattomina palvelimelle, jolle kuka tahansa IP-osoitteen tietävä saattoi hakeutua keskusteluja lueskelemaan.

Yhteensä vaarallisen suojaamatonta dataa oli Huawein Kiinassa sijaitsevilla palvelimilla tallennettuna satojen gigatavujen edestä. Sittemmin tiedot on kuitenkin poistettu leväperäisten turvatoimien tultua julki.

JusTalk väittää sekä sovelluskaupoissa että verkkosivuillaan tarjoavan täysin päästä päähän -suojauksella turvatun viestintäkokemuksen. Edes yhtiön omat työntekijät eivät pääse käsiksi käyttäjien tietoihin, väitetään.

Viimeisimpien paljastusten valossa JusTalk ei kuitenkaan vaikuttaisi olevan sanojensa mittainen. Toivoa sopii, että kymmeniä miljoonia latauksia keränneen viestimen tietoturvaa parannetaan pian.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla