חור ב Whatsapp מאפשר הכנסת משתמשים לקבוצות סגורות, גם Threema חשופה

פרצת אבטחה חמורה, יש שיגידו שאפילו יותר מחמורה ב Whatsapp. חוקרים מגרמניה מצאו באג פשוט שמאפשר להכניס משתמשים לתוך קבוצות סגורות של Whatsapp כמעט מבלי שמישהו ישים לב. הסיבה שמדובר בפרצה חמורה היא לא כי מדובר בהליך פשוט שכל האקר יכול לבצע, אלא כי ארגוני ביון/ממשלות מספיק חזקות כדי לנצל את הפרצה ע"מ לקרוא את ההודעות של המשתמשים.

ע"פ החוקרים כל מי שמקבל שליטה בשרתים של Whatsapp, והכוונה כאן היא בעיקר לארגונים חזקים כמו ביון/ממשלות יכולים להחדיר משתמשים לתוך קבוצות ללא צורך באימות נתונים, אישור מנהל הקבוצה וכל אמצעי זיהוי אחר. במידה וארגון טרור הצליח להפעיל כלים חזקים, גם הם יכולים לנצל את הפרצה.

הפרצה דווחה ל Whatsapp ופייסבוק לפני מספר חודשים וב Whatsapp אישור את הבאג וטוענים כי אין דרך סודית להיכנס לתוך הקבוצה כי תמיד מופיע מי נכנס לקבוצה. תשובה קצת מוזרה מכיוון שבקבוצות ששולחים בהם מאות הודעות ביום, אפשר בקלות להיכנס מבלי שמישהו ישים לב.

האבטחה היחידה שיש היום ב Whatsapp היא הצפנה בזמן שליחת הודעה.

גם אפליקציות כגון Threema וסיגנל שהיא למעשה מהווה את הפרוטוקול של Whatsapp חשופות לפרצות הללו.

מקור.

Roy Shpitalnik
About Roy Shpitalnik 2504 Articles
רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900. עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה. הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב ביותר מעולם הבלקברי.