WhatsAppista paljastettiin vakavia aukkoja – salattuihin viesteihin ei voi enää luottaa

Julkaistu:

WhatsApp
WhatsApp tai sen omistaja Facebook eivät ole paikanneet vaarallisia aukkoja, vaikka ne ovat tienneet niistä jo lähes vuoden, väittää Check Point.
WhatsApp-palvelun viestien salaus pystytään murtamaan, ja viestien lähettäjän nimi sekä myös viestien sisältö voidaan väärentää, väittää israelilainen tietoturvayhtiö Check Point.

WhatsApp-viestejä on käytetty todisteina esimerkiksi oikeudessa. Check Pointin mukaan yhä avoinna olevat tietoturva-aukot voivat käytännössä romuttaa viestien ja koko palvelun luotettavuuden, sillä aukkojen avulla on mahdollista esimerkiksi väärentää kokonaisia WhatsApp-keskusteluja.

Check Point havaitsi WhatsAppissa jo viime vuoden lopulla useita tietoturva-aukkoja, joiden avulla hyökkääjä pystyi sieppaamaan ja muokkaamaan sekä yksityisesti että ryhmäkeskusteluissa lähetettyjä viestejä. Check Point tiedotti tuolloin havainnoistaan suoraan Facebookin omistamalle WhatsAppille.

Pahinta on, että WhatsApp ei ilmeisesti ole lähes vuoden aikana paikannut kaikkia Check Pointin löytämiä aukkoja.

WhatsAppin edustajan mukaan aukkojen korjaaminen tekisi palvelusta vähemmän yksityisen, sillä se vaatisi tallentamaan käyttäjistä muita tietoja, kuten esimerkiksi heidän sijaintinsa, kertoo Digital Information World -verkkolehti.

WhatsApp korjasi kuitenkin yhden aukon, jonka avulla toiselle käyttäjälle pystyi lähettämään yksityisviestin, jota oli muokattu siten, että toisen henkilön yksityinen vastaus näkyikin koko ryhmälle.

Check Point on nyt esitellyt murtokeinoa julkisemmin Black Hat -hakkeritapahtumassa Las Vegasissa. Tietoturvayhtiön mukaan hyökkääjä pystyy edelleen esimerkiksi väärentämään viestin lähettäjän nimen käyttämällä hyväksi tapaa, jolla ryhmäkeskusteluissa voi lainata toisen keskustelijan kommenttia.

Huijari voi myös väärentää vastaanottamansa viestin sisällön, ja julkaista sen lainauksena toisessa ryhmässä. Ryhmän jäsenille tämä voi näyttää aidolta lainaukselta toisen henkilön viestistä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt