WhatsApp bag omogućava strancima da se ubacuju u privatne grupe

Objavljeno: 12.1.2018.


Jedna od funkcija koje je WhatsApp dodao u svoj Messenger servis pre nekoliko godina, jeste end-to-end enkripcija poruka.




Ovo znači da se poruke ne mogu pročitati dok se nalaze u tranzitu od jednog do drugog korisnika, što WhatsApp čini relativno sigurnim mestom za chatovanje.

Međutim, prema najnovijim izveštajima, otkrivena je ranjivost u WhatsAppu, koja strancima omogućava da se ubace (ili druge ljude) u privatne grupne razgovore. Otkriće ove ranjivosti je predstavljeno tokom Real World Crypto konferencije o sigurnosti, gde je tim kriptografa iz Nemačke podelio svoje otkriće sa javnošću.

Iako deluje zabrinjavajuće, treba istaći da se pomenuta ranjivost može eksploatisati samo ukoliko neko uspe da ostvari kontrolu nad WhatsApp serverima, a pretpostavka je da WhatsApp ima sigurnosne mere kojima može da spreči da se to ikada dogodi.

WhatsApp je potvrdio postojanje pomenutog baga, ali je istakao i da niko ne može tajno da doda grupne članove bez znanja ostalih članova u grupi. Istraživači su takođe istakli da su obavestili WhatsApp o postojanju problema, te da su od kompanije dobili odgovor da se radi o teoretskoj ranjivosti koja ne spada u domen Facebookovog programa lova na bagove.

Izvor: Ubergizmo

Komentariši

Vaš e-mail neće biti objavljen. Podaci koji su neophodni obilježeni su znakom *