Zástupci WhatsAppu však tvrdí, že ke zprávám více než miliardy uživatelů nemá přístup vůbec nikdo, dokonce ani lidé z Facebooku.
Údajná zadní vrátka objevil badatel z berkeleyské University of California Tobias Boelter. Ten je detailně popsal Guardianu a vysvětlil, že umožňují WhatsAppu vstupovat do zpráv vnucením vygenerování nového bezpečnostního klíče. U zpráv, které nebyly označeny jako dodané, může WhatsApp zprávy dešifrovat a znovu poslat s využitím nového klíče, který zná. Jestliže je příjemce offline, není upozorněn na tuto změnu v šifrování, a odesílatel je upozorněn pouze tehdy, když si zvolí možnost aktivace šifrovacích varování.
WhatsApp využívá Signal Protocol, stejně jako Signal Private Messenger od Open Whisper Systems. Výše popsaná slabina ovšem není spjatá s protokolem Signal. Jestliže je klíč změněn v Signalu, zprávy se nepodaří doručit. WhatsApp se namísto toho automaticky snaží zprávu opětovně poslat s novým klíčem, a to bez varování. Boelter řekl, že o tomto problému už v dubnu 2016 informovatl Facebook, ale bylo mu řečeno, že šlo o „očekávaná chování“ a nic se s tím nedělo.
Zranitelnost byla dalšími bezpečnostními experti nazvána „zlatým dolem pro bezpečnostní agentury,“ „obrovským zrazením důvěry“ a „ohrožením svobody projevu.“ Podle jiných si WhatsApp při rozhodování mezi uživatelským zážitkem a bezpečností zvolil to první, vzhledem k jeho ohromné uživatelské základně.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU