Kailangan nating sabihin na simula nang makuha ng Facebook ang WhatsApp ang mga pagpapahusay sa seguridad ay marami.
Hindi tulad ng dati. Dati, ang messaging app na ito ay nasa mga labi ng lahat para sa pagiging isang hindi ligtas na application at hindi gaanong inaalagaan ang privacy ng user.
Ang ilan sa mga pagpapahusay na ipinakilala ay ang dalawang hakbang na pag-verify o pag-encrypt ng chat.
Ngunit, tulad ng nakikita natin, hindi iyon nangangahulugan na ang application ay ganap na ligtas, tulad ng ipinakita kamakailan.
Ano ang kahinaan sa pag-encrypt ng mga chat sa WhatsApp?
Ang messaging application ay nag-aalok ng end-to-end na pag-encrypt. Pinipigilan ng panukalang panseguridad na ito ang mga third party na i-decrypt ang nasabing mga code.
end-to-end encryption
Ang kahinaan sa pag-encrypt ng mga chat ay nakakaapekto sa mga personal at panggrupong chat.
Sa una, ang administrator lang ng isang grupo ang maaaring mag-imbita ng ibang tao sa isang pag-uusap. Ngunit, tila ang WhatsApp ay hindi gumagamit ng anumang authentication system sa imbitasyong ito.
Isang pangkat ng mga mag-aaral mula sa Ruhr University of Bochum ang sinamantala ang paglabag sa seguridad na ito. At tinitiyak nito na posibleng magpasok ng WhatsApp chat nang hindi nadidiskubre. Hindi ng mga user o ng administrator, kung sakaling maging isang grupo.
Sa ganitong paraan, makikita ng isang tao ang lahat ng aming mga pag-uusap at mga file na ipinapadala namin, nang hindi namamalayan.
Higit pa rito, sinumang may kontrol sa WhatsApp server ay maaaring magpakilala ng mga bagong tao sa aming chat, nang walang pahintulot.
Isang bagay na sa teoryang dapat ay hindi masusugatan ay maaaring ma-access.
Lalabas din ang security flaw na ito sa iba pang application gaya ng Signal at Threema, ngunit mas hindi nakakapinsala.
Paano naaapektuhan ng kahinaang ito ang pag-encrypt?
Upang makita ang mga pag-uusap ng ibang tao, o ipakilala ang mga panlabas na tao sa mga chat, dapat ay may kontrol ka sa WhatsApp server.
Samakatuwid, para sa sinumang tao ay hindi ito posible, o hindi bababa sa hindi ito magiging madali.
Ang problema ay ang pag-alam tungkol sa depekto sa seguridad na ito, maaaring samantalahin ito ng isang hacker, mga empleyado ng application na ito o mga kumpanya ng gobyerno.
Sa anumang kaso, mula sa WhatsApp gusto nilang kumalma kami at tiyakin sa amin na hindi ganoon kabigat ang problema at halos imposibleng mangyari ito.
Sigurado kami na ang Facebook security team ay dapat na alam na ang sitwasyong ito. Umaasa kaming makakatanggap kami ng update sa seguridad sa lalong madaling panahon na pipigil sa bug na ito.
Ano ang palagay mo tungkol sa kahinaang ito? Isinasaalang-alang mo bang lumipat mula sa messagingapplication?
