WhatsApp má problém se zabezpečením v rámci skupin

Zabezpečení u populárního WhatsAppu obsahuje dvířka, která správcům serverů této služby umožní bez jakýchkoliv problémů přidat uživatele do soukromých skupin s minimálním úsilím.

Služba WhatsApp se v roce 2016 dostala do zpráv a na titulní strany plátků, když oznámila zavedení šifrování na každou odeslanou zprávu; ať už šlo o text, fotografie nebo video. Jasně tím dala najevo, že bezpečnost je pro ni prioritou. O to větší je překvapení, se kterým přišli vědci z Porúrské univerzity v Bochumi. Přesné detaily prý oznámí do konce právě probíhající Real World Crypto, která se koná v Curychu.

Nicméně nám poskytnuli shrnutí, které říká, že zabezpečení skupiny služby WhatsApp je ohroženo. Jakýkoliv nezpozvaný účastník soukromé diskuze má možnost bez problémů sledovat jakékoliv nové zprávy této skupiny. Podmínkou je, že to musí umožnit správce serveru. Obecně platí, že administrátor soukromé skupiny je jediný, kdo může pozvat novou osobu do soukromého chatu, neexistuje však mechanismus, který by byl k dispozici pro ověření takové pozvánky. Jakmile je pozvánka na světě, nový uživatel má k dispozici všechny nové zprávy.

V tuto chvíli je potřeba si uvědomit omezení této bezpečnostní chyby. Aby jí někdo dokázal zneužít, musel by mít kontrolu nad servery této aplikace. Pokud by ale došlo k ohrožení serveru, pak by se problém výše stal vysoce aktuálním. WhatsApp na to reagoval slovy, že všichni členové dané diskuze vždy dostávají notifikaci, když se objeví někdo nový, takže to nevidí jako vážný problém.

zdroj: engadget