WhatsApp ima veliki sigurnosni propust i to "u sredini" aplikacije. Dobra je vijest što se on može lako riješiti.
Problem s načinom na koji se aplikacija “obračunava” sa sigurnosnim ključevima centralnim za njezinu enkripciju znači da korisnici zapravo mogu špijunirati poruke, otkrio je jedan sigurnosni istraživač, prenosi Independent.
VEZANE VIJESTI
End-to-end enkripcija namijenjena je kao način osiguravanja da poruke mogu čitati samo pošiljatelj i primatelj, no enkripcijski ključevi koji pokreću tu tehnologiju mogu biti slaba karika ako se krivo koriste.
WhatsAppova implementacija end-to-end enkripcije – koja je velik dio foukas kompanija na privatnost i sigurnost – koristi svjetski priznat protokol Signal. Taj protokol bazira se na jedinstvenim sigurnosnim ključevima koji se izmjenjuju između korisnika tako da svaki uređaj može provjeriti da šalje i prima poruke prema i od pravog uređaja, odnosno korisnika.
No WhatsApp može “prisiliti” korisnike da promijene te ključeve, a da oni toga nisu ni svjesni. To teoretski znači da haker može čeprkati po porukama, a da aplikacija ne zna da ih netko drugi čita.
Problem znači da se WhatsAppova enkripcija može zaobići i omogućiti drugima da čitaju poruke, javlja Guardian. Ali rješenja za problem postoji u samoj aplikaciji.
Nejasno je zašto opcija nije uključena sama po sebi, ali njeno uključivanje je jednostavno.
Opciju možete pronaći tako da idete pod Settings (Podešavanja) i tamo kliknete na Security (Sigurnost). Tamo ćete naći samo jednu opciju – Show Security Notifications (Pokaži sigurnosne notifikacije).
Kada uključite opciju aplikacija će vas obavijestiti svaki put kada se ključ promijeni. U većini slučajeva to neće biti ništa za brigu jer, na primjer, aplikacija mijenja te ključeve kada netko nabavi novi uređaj. U svakom slučaju bit će vam dobar alarm ako se nešto čudno događa s aplikacijom.
N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.
