WhatsApp er det mest populære sociale netværk på planeten med over 1.3 milliarder brugere på verdensplan, Facebook ejer virksomheden, der udvikler applikationen og platformen. WhatsApp er ekstremt populær i næsten hele verden, men denne popularitet genererer også ret store problemer for firmaet, der ejer det, men også for dem, der bruger det dagligt til samtaler.
WhatsApp er i opmærksomheden hos mange it-sikkerhedsselskaber sammen med Telegram, iMessage, Signal, Facebook Messenger, Viber eller endda WeChat. De søger at købe udnyttelser til alle disse platforme, idet de skal give dem mulighed for at opsnappe de beskeder, der sendes af brugere, og WhatsApp er i centrum af denne proces takket være det meget store antal brugere på netværket.
WhatsApp har en belønning på 500.000 dollar sat af et firma kaldet Zerodium, som er villig til at betale pengene for en udnyttelse, der er ukendt for udviklerfirmaet. Denne udnyttelse skulle give dem fra Zerodium mulighed for at opsnappe enhver form for kommunikation foretaget gennem WhatsApp-applikationen af enhver bruger, og det er her den meget høje pris, der betales for udnyttelsen, kommer fra.
WhatsApp - det store problem med platformens popularitet
WhatsApp skal udnyttes med en nul-dages sårbarhed, det vil sige en, der ikke er kendt af andre end den person, der opdagede den. Dette forsikrer folk hos Zerodium om det faktum, at uanset hvor meget WhatsApp forsøger at opdage sårbarheden, ville det ikke være i stand til at gøre det meget nemt, fordi det ikke ved, hvad det skal kigge efter for at kunne lukke det.
WhatsApp er et ekstremt vigtigt mål, fordi det også er meget svært at opsnappe beskeder, der offentliggøres gennem det, og det er derfor, Zerodium betaler så godt. Udover sårbarhederne for WhatsApp betaler virksomheden op til 1.5 millioner dollars for ubundne jailbreak-løsninger, men indtil videre er det ikke lykkedes nogen at indsamle en eneste dollar fra det amerikanske firma for sådan software.
"Zerodium udbetaler premium dusører og belønninger til sikkerhedsforskere for at erhverve deres originale og tidligere urapporterede nul-dages forskning, der påvirker større operativsystemer, software og enheder," siger virksomheden. "Mens størstedelen af eksisterende bug bounty-programmer accepterer næsten enhver form for sårbarheder og PoC'er, men betaler meget lave belønninger, fokuserer vi hos Zerodium på højrisikosårbarheder med fuldt funktionelle udnyttelser, og vi betaler de højeste belønninger på markedet."
WhatsApp bruges til at sende milliarder af tekstbeskeder, billeder eller videoklip hver dag, alt sammen gennem Facebooks servere, som også har Messenger-platformen. Selvom Zerodium vil købe en udnyttelse til WhatsApp, finder vi ikke ud af det for tidligt, men applikationen har nu nok sårbarheder, der tillader læsning af beskeder eller anden tilgængelig information i applikationen.
WhatsApp er i øjeblikket tilgængelig til gratis download på iOS- og Android-platformene, hvor sidstnævnte er den mest populære af alle dem, som der nu er support for.
