WhatsApp har haft ett system som säkerställer överföringen av meddelanden mellan användare i flera månader, företaget presenterar det som perfekt för att underlätta säkra samtal. Tyvärr upptäcktes en sårbarhet i WhatsApp-systemet för att säkra överföringen av meddelanden, så att de kan fångas upp av hackare och inte bara det.
Sårbarheten i WhatsApp-meddelandesäkerhetssystemet upptäcktes av en datasäkerhetsforskare, och han hävdar att Facebook kunde läsa meddelandena. Med tanke på att Facebook kan avlyssna WhatsApp-meddelanden kan företaget tillhandahålla dessa uppgifter även till myndigheterna, om domarna begär det.
Även om WhatsApp-systemet utformades så att ingen kan fånga upp meddelandena, inte ens WhatsApp eller Facebook, innebär implementeringen som gjorts i plattformen också att bibehålla en stor sårbarhet. Enligt den som upptäckte detta problem är Facebook-företaget fullt medvetet om sårbarheten och håller den medveten.
WhatsApp – meddelanden kan fångas upp av Facebook
WhatsApp-sårbarheten innebär möjligheten att meddelandenas krypteringsnyckel kan ändras från servrarna, även när användarna är offline. Alla meddelanden som inte skickas förrän de återansluts till Internet kommer att skickas med den nya säkerhetsnyckeln, utan att användaren vet, och de från Facebook och WhatsApp kan fånga upp och läsa dem när de vill.
"Mottagaren görs inte medveten om denna ändring i krypteringen, medan avsändaren bara meddelas om de har valt att få krypteringsvarningar i inställningarna, och först efter att meddelandena har skickats på nytt. Den här omkrypteringen och återsändningen gör att WhatsApp effektivt kan fånga upp och läsa användarnas meddelanden."
Samma meddelandesäkerhetssystem används av Signal-applikationen, men till skillnad från WhatsApp, när säkerhetsnyckeln ändras där, skickas inte meddelandena. De från Facebook varnades för sårbarheten i WhatsApp, men de uppgav att i själva verket är allt normalt, så problemet har inte lösts förrän nu.
"Professor Kirstie Ball, meddirektör och grundare av Centrum för forskning om information, Övervakning och Privacy, kallade förekomsten av en bakdörr inom WhatsApps kryptering "en guldgruva för säkerhetsbyråer" och "ett enormt svek mot användarnas förtroende" [...]"
Facebook vägrade kommentera anklagelserna, men eftersom det sa att denna sårbarhet hos WhatsApp faktiskt är något normalt är dess avsikter så tydliga som möjligt. Facebook har också tidigare anklagats för att spionera på användare för amerikanska underrättelsetjänster, och detta nya WhatsApp-problem skapar en ny skandal för det amerikanska företaget.
