Reputacja WhatsApp jako jednej z najbezpieczniejszych na świecie aplikacji do przesyłania wiadomości pogorszyła się w tym tygodniu, kiedy okazało się, że hakerom udało się instaluj oprogramowanie szpiegujące na telefonach niektórych użytkowników po prostu dzwoniąc do nich za pośrednictwem aplikacji.
Oprogramowanie szpiegujące, opracowane przez tajną izraelską firmę zajmującą się cyberbezpieczeństwem i wywiadem NSO Group, umożliwiało hakerom przeglądanie połączeń i SMS-ów ofiar, włączanie aparatu i mikrofonu telefonu oraz przeprowadzanie innych złośliwych działań.
niezwykłe miejsca do odwiedzenia w uk
Poradzili sobie z tym wszystkim pomimo „szyfrowania end-to-end” WhatsApp, co oznacza, że gdy wysyłasz wiadomość, jest ona zaszyfrowana i bezpiecznie zablokowana, więc tylko odbiorca może ją odblokować za pomocą specjalnego klucza w swoim telefonie.
Środek bezpieczeństwa został skrytykowany przez polityków i agencje wywiadowcze – m.in była minister spraw wewnętrznych Amber Rudd oskarża WhatsApp zapewnienia „tajnego miejsca, w którym terroryści mogą się ze sobą komunikować”.
Jednak hack z tego tygodnia pokazuje, że nawet szyfrowanie nie wystarcza do zachowania prywatności komunikacji online.
Pełne szyfrowanie zapobiega przechwyceniu wiadomości przesyłanych przez Internet, ale nie powstrzymuje hakerów, którzy zainstalowali oprogramowanie szpiegujące na urządzeniu użytkownika, przed odczytaniem wiadomości po ich odszyfrowaniu.
„Wiadomość, że luka w WhatsApp umożliwiła hakerom wstrzykiwanie oprogramowania szpiegującego do telefonów, pokazuje, dlaczego samo szyfrowanie typu end-to-end nie wystarcza do zapewnienia prywatności i bezpieczeństwa, jakich oczekują użytkownicy” – powiedział Wai Man Yau z firmy Sonatype zajmującej się cyberbezpieczeństwem.
„To pocieszające, że WhatsApp zareagował tak szybko, aby wprowadzić poprawkę, ale dla firmy, która w tak dużej mierze opiera swoją strategię marketingową na swoich możliwościach bezpieczeństwa, ten atak zaniepokoi bazę klientów”.
Richard Dennis, twórca kryptowalut temtum , zgodzili się, że hack pokazuje, że szyfrowanie nie jest srebrną kulą, o której myślą ludzie.
„Ten atak nie powoduje złamania ani złamania szyfrowania, ponieważ atakuje telefon bezpośrednio, dzięki czemu haker może usłyszeć dane przed i po odszyfrowaniu” – powiedział.
„To nieustanny wyścig zbrojeń agencji wywiadowczych i firm technologicznych w zapewnianiu bezpieczeństwa danych użytkowników, co obecnie oznacza miliardy użytkowników niektórych aplikacji.
morderstwa al-Hilli
„Przy takim ataku użytkownik nie może nic zrobić, aby temu zapobiec, a nawet wiedzieć, że został przeprowadzony na nim – często myśląc, ponieważ wszystkie teksty i połączenia są „zaszyfrowane od końca do końca”, dlatego są bezpieczne – niestety tak jest jeszcze nie sprawa.
Oczywiście nie oznacza to, że szyfrowanie jest bezcelowe. Nadal odgrywa bardzo ważną rolę w ochronie komunikacji ludzi w ich najbardziej wrażliwym punkcie – kiedy są w tranzycie.
miley cyrus-szalony
Młoda kobieta korzystająca z telefonu komórkowego (Zdjęcie: Getty Images)
Nie oznacza to również, że powinieneś przestać korzystać z aplikacji – chyba że planujesz całkowicie przejść do trybu offline.
Chociaż istnieje wiele innych aplikacji do czatu, luki w zabezpieczeniach można znaleźć w każdej technologii, więc nie ma gwarancji, że nie doświadczą podobnego naruszenia bezpieczeństwa – dodatkowo musisz przekonać znajomych, aby się zmienili, co jest nie lada wyczynem .
Jako największa na świecie aplikacja do przesyłania wiadomości, WhatsApp z pewnością będzie głównym celem hakerów. Ale równie dobrze będąc własnością Facebook , ma głębokie kieszenie i prawie nieskończone zasoby, aby oprzeć się tym atakom.
Fakt, że ta luka została zidentyfikowana i szybko rozwiązana, oznacza, że WhatsApp jest nieco bezpieczniejszy niż tydzień temu.
Jeśli więc masz zainstalowaną najnowszą aktualizację w telefonie, nie ma powodu, dla którego nie powinieneś dalej korzystać z aplikacji.
liczba danych ='3' data-numberedNajczesciej czytaneNie przegap
