WhatsApp on ollut järjestelmä, joka turvaa viestien välityksen käyttäjien välillä useiden kuukausien ajan, yritys esittelee sen täydellisenä turvallisten keskustelujen helpottamiseen. Valitettavasti WhatsApp-järjestelmästä löydettiin haavoittuvuus viestien välittämisen turvaamiseksi, joten hakkerit voivat siepata ne, eikä vain sitä.
Tietoturvatutkija havaitsi WhatsApp-viestien suojausjärjestelmän haavoittuvuuden, ja hän väittää Facebookin pystyneen lukemaan viestit. Ottaen huomioon, että Facebook voi siepata WhatsApp-viestejä, yritys voi toimittaa nämä tiedot myös viranomaisille, jos tuomarit sitä pyytävät.
Vaikka WhatsApp-järjestelmä on suunniteltu niin, että kukaan ei voi siepata viestejä, ei edes WhatsApp tai Facebook, alustaan tehty toteutus edellyttää myös suuren haavoittuvuuden säilyttämistä. Tämän ongelman löytäneen mukaan Facebook-yritys on täysin tietoinen haavoittuvuudesta ja pitää sen tietoisena.
WhatsApp – Facebook voi siepata viestejä
WhatsApp-haavoittuvuus tarkoittaa mahdollisuutta, että viestien salausavain voidaan vaihtaa palvelimilta, vaikka käyttäjät olisivat offline-tilassa. Kaikki viestit, joita ei lähetetä ennen kuin muodostat yhteyden Internetiin, lähetetään uudella suojausavaimella käyttäjän tietämättä, ja Facebookin ja WhatsAppin viestit voivat siepata ja lukea ne milloin tahansa.
"Vastaanottajalle ei tiedoteta tästä salauksen muutoksesta, kun taas lähettäjälle ilmoitetaan vain, jos hän on ottanut salausvaroitukset käyttöön asetuksissa, ja vasta viestien uudelleenlähetyksen jälkeen. Tämän uudelleensalauksen ja uudelleenlähetyksen avulla WhatsApp voi siepata ja lukea käyttäjien viestejä.
Samaa viestien suojausjärjestelmää käyttää Signal-sovellus, mutta toisin kuin WhatsAppissa, kun suojausavain vaihdetaan siellä, viestejä ei lähetetä. Facebookin käyttäjiä varoitettiin WhatsAppin haavoittuvuudesta, mutta he totesivat, että itse asiassa kaikki on normaalia, joten ongelmaa ei ole ratkaistu toistaiseksi.
"Professori Kirstie Ball, Tiedon tutkimuskeskuksen toinen johtaja ja perustaja, valvonta ja Privacy, kutsuivat takaoven olemassaoloa WhatsApp-salauksessa "turvallisuusvirastojen kultakaivokseksi" ja "valtavaksi käyttäjien luottamuksen pettämiseksi" [...]
Facebook kieltäytyi kommentoimasta syytöksiä, mutta koska se sanoi, että tämä WhatsAppin haavoittuvuus on itse asiassa jotain normaalia, sen aikomukset ovat mahdollisimman selvät. Facebookia on myös aiemmin syytetty käyttäjien vakoilusta Yhdysvaltain tiedustelupalveluille, ja tämä uusi WhatsApp-ongelma synnyttää amerikkalaiselle yritykselle uuden skandaalin.
