Egy sérülékenység miatt elolvashatók a WhatsApp titkosítottnak és személyesnek reklámozott üzenetei. A hibát tavaly fedezte fel egy biztonsági szakember, de most került nyilvánosságra, miután azt a tulajdonos Facebook nem javította.

Egy biztonsági hibát találtak a népszerű WhatsApp üzenetküldőben, mely lehetővé teszi, hogy bárki hozzájusson és elolvassa az egyébként titkosítottnak reklámozott személyes üzeneteket. A Facebook szerint senki sem tudja elfogni a WhatsApp-üzeneteket, még a cég vagy az ott dolgozók sem, így a több mint egymilliárd felhasználónak a titkai biztonságban vannak.

A protokoll jó, az alkalmazás nem

A brit Guardian napilapban megjelent cikk szerint viszont a végponttól végpontig tartó biztonsági protokoll sajátos használata miatt az üzenetek elolvashatóak. Az üzenetküldő alkalmazás a Signal protokollt használja a titkosítására. A protokollnak nincs ismert hibája. A WhatsApp viszont módosított rajta egy kicsit, ez pedig gyakorlatilag egy hátsó ajtót jelent, melyen keresztül bárki hozzáférhet az üzenetekhez.

A WhatsApp ugyanis az offline felhasználók esetében új titkosító kulcsot használ az üzenetek titkosításához. Ha a címzett offline van – mert új telefont vásárolt, vagy mert egyszerűen lezárta az alkalmazást –, a küldő fél üzeneteit az új titkosító kulccsal lehet kódolni, és újból ki lehet küldeni azokat. Ez pedig lehetővé teszi a WhatsApp számára, hogy elfogja és elolvassa a felhasználók üzeneteit.

Üzenetküldők a politikusok látókörében

A több mint egymilliárd felhasználóval rendelkező WhatsApp üzenetküldő alkalmazást 2014-ben vásárolta fel a Facebook 22 milliárd dollárért. A WhatsApp 2016 áprilisában jelentette be, hogy teljesen titkosítja a kommunikációját.

Egy ilyen biztonsági hiba aranybánya a titkosszolgálatok és az érdeklődő hekkerek számára, másfelől viszont súlyos visszaélést jelent a felhasználók bizalmával. Magyarországon a Telenor tavaly nyári felmérése szerint a fiatal felhasználók szinte egyforma gyakorisággal használják mobiljukat telefonálásra, mint üzenetküldésre (78 vs. 72 százalék). Itthon a Facebook Messenger és Viber üzenetküldők a legnépszerűbbek, a WhatsApp-tábor kevésbé népes.