WhatsApp to najpopularniejsza sieć społecznościowa na świecie, z ponad 1.3 miliarda użytkowników na całym świecie, Facebook właścicielem firmy tworzącej aplikację i platformę. WhatsApp jest niezwykle popularny niemal na całym świecie, jednak popularność ta generuje też spore problemy zarówno dla firmy będącej jego właścicielem, jak i dla tych, którzy korzystają z niego na co dzień do rozmów.
WhatsApp jest w centrum uwagi wielu firm zajmujących się bezpieczeństwem IT, wraz z Telegramem, iMessage, Signal, Facebook Messenger, Viber, a nawet WeChat. Chcą kupić exploity dla wszystkich tych platform, musząc pozwolić im przechwytywać wiadomości wysyłane przez użytkowników, a WhatsApp znajduje się w centrum tego procesu ze względu na bardzo dużą liczbę użytkowników w sieci.
WhatsApp oferuje nagrodę w wysokości 500.000 XNUMX dolarów wyznaczoną przez firmę Zerodium, która jest gotowa zapłacić pieniądze za exploit nieznany deweloperowi. Exploit ten powinien umożliwić pracownikom Zerodium przechwytywanie wszelkiego rodzaju komunikacji prowadzonej za pośrednictwem aplikacji WhatsApp przez dowolnych użytkowników i stąd właśnie bierze się bardzo wysoka cena płacona za exploit.
WhatsApp – duży problem popularności platformy
WhatsApp musi być wykorzystywany z luką dnia zerowego, czyli taką, o której nie wie nikt poza osobą, która ją odkryła. Zapewnia to ludzi w Zerodium, że niezależnie od tego, jak bardzo WhatsApp będzie próbował odkryć lukę, nie będzie w stanie tego zrobić łatwo, ponieważ nie wie, czego szukać, aby móc ją zamknąć.
WhatsApp jest niezwykle ważnym celem, ponieważ bardzo trudno jest też przechwytywać publikowane za jego pośrednictwem wiadomości, dlatego Zerodium tak dobrze się opłaca. Oprócz luk w WhatsApp, firma płaci aż 1.5 miliona dolarów za rozwiązania typu free jailbreak, jednak jak dotąd nikomu nie udało się zebrać od amerykańskiej firmy ani dolara za takie oprogramowanie.
„Zerodium wypłaca badaczom bezpieczeństwa wysokie nagrody i wyróżnienia za zdobycie ich oryginalnych i wcześniej niezgłoszonych badań zero-day dotyczących głównych systemów operacyjnych, oprogramowania i urządzeń” – twierdzi firma. „Podczas gdy większość istniejących programów nagród za błędy akceptuje niemal każdy rodzaj luk i PoC, ale zapewnia bardzo niskie nagrody, w Zerodium skupiamy się na lukach wysokiego ryzyka z w pełni funkcjonalnymi exploitami i płacimy najwyższe nagrody na rynku”.
WhatsApp służy do wysyłania miliardów wiadomości tekstowych, zdjęć i plików wideo każdego dnia, a wszystko to za pośrednictwem serwerów Facebooka, na których dostępna jest również platforma Messenger. Nawet jeśli Zerodium kupi exploita dla WhatsApp, nie dowiemy się tego zbyt szybko, ale aplikacja ma już wystarczająco dużo luk, które umożliwiają odczytywanie wiadomości lub innych informacji dostępnych w aplikacji.
WhatsApp jest obecnie dostępny do bezpłatnego pobrania na platformy iOS i Android, przy czym ten ostatni jest najpopularniejszym ze wszystkich, dla których jest obecnie obsługiwane.
