WhatsApp ima težak sigurnosni propust, evo kako ga riješiti

Znanost 15. sij 201714:02 > 20:59
Shutterstock

WhatsApp ima veliki sigurnosni propust i to "u sredini" aplikacije. Dobra je vijest što se on može lako riješiti.

Problem s načinom na koji se aplikacija “obračunava” sa sigurnosnim ključevima centralnim za njezinu enkripciju znači da korisnici zapravo mogu špijunirati poruke, otkrio je jedan sigurnosni istraživač, prenosi Independent.

End-to-end enkripcija namijenjena je kao način osiguravanja da poruke mogu čitati samo pošiljatelj i primatelj, no enkripcijski ključevi koji pokreću tu tehnologiju mogu biti slaba karika ako se krivo koriste.

WhatsAppova implementacija end-to-end enkripcije – koja je velik dio foukas kompanija na privatnost i sigurnost – koristi svjetski priznat protokol Signal. Taj protokol bazira se na jedinstvenim sigurnosnim ključevima koji se izmjenjuju između korisnika tako da svaki uređaj može provjeriti da šalje i prima poruke prema i od pravog uređaja, odnosno korisnika.

No WhatsApp može “prisiliti” korisnike da promijene te ključeve, a da oni toga nisu ni svjesni. To teoretski znači da haker može čeprkati po porukama, a da aplikacija ne zna da ih netko drugi čita.

Problem znači da se WhatsAppova enkripcija može zaobići i omogućiti drugima da čitaju poruke, javlja Guardian. Ali rješenja za problem postoji u samoj aplikaciji.

Nejasno je zašto opcija nije uključena sama po sebi, ali njeno uključivanje je jednostavno.

Opciju možete pronaći tako da idete pod Settings (Podešavanja) i tamo kliknete na Security (Sigurnost). Tamo ćete naći samo jednu opciju – Show Security Notifications (Pokaži sigurnosne notifikacije).

Kada uključite opciju aplikacija će vas obavijestiti svaki put kada se ključ promijeni. U većini slučajeva to neće biti ništa za brigu jer, na primjer, aplikacija mijenja te ključeve kada netko nabavi novi uređaj. U svakom slučaju bit će vam dobar alarm ako se nešto čudno događa s aplikacijom.

N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.