Hlavní navigace

Zprávy zasílané přes WhatsApp se mohou kvůli bezpečnostní chybě dostat do nepovolaných rukou

24. 1. 2017

Sdílet

Když Facebook na sklonku minulého roku zavedl úplné šifrování komunikace ve službě WhatsApp, byl to velmi významný krok na ochranu soukromí uživatelů v době, kdy se společnost Apple dohadovala s FBI o odemčení telefonu zabaveného vrahovi.

Podle nejnovějších poznatků to však se zabezpečením zpráv ve WhatsApp nemusí být tak žhavé. Bezpečnostní experti zjistili, že závažný bezpečnostní nedostatek v šifrování umožňuje Facebooku, který WhatsApp vlastní, zachytávat a číst zprávy bez vědomí příjemce a s vědomím odesílatele pouze v případě, že má zapnutou funkci zobrazování výstrah týkajících se šifrování. Zranitelnost, kterou odhalil expert na kryptografii a bezpečnost Tobias Boelter z Kalifornské univerzity, umožňuje neoprávněný přístup po změně bezpečnostních klíčů a opětovném odeslání zprávy.

Neexistují důkazy, že by Facebook zranitelnost zneužíval, ale jak Boelter řekl deníku Guardian, upozornil Facebook na chybu již v dubnu 2016 a bylo mu sděleno, že se jedná o „žádoucí chování“. Problém je o to závažnější, že služba WhatsApp může vnutit nové klíče offline uživatelům a zároveň automaticky přeposílá nedoručené zprávy bez potvrzení uživatelem.

Podle informací na internetových stránkách WhatsApp je šifrování zpráv vždy aktivní a nelze vypnout. Podle vyjádření výrobce softwaru to, co je nazýváno bezpečnostní chybou, je ve skutečnosti záměr a nejedná se o zadní vrátka, ale o vlastnost, která zabraňuje ztrátě milionů nedoručených zpráv.

Co z toho vyplývá pro uživatele? Ačkoli nejspíš nemusí mít v tuto chvíli obavy z aktivního odposlechu, měli by se v nastavení účtu zapnou zobrazování bezpečnostních výstrah.

Našli jste v článku chybu?

Byl pro vás článek přínosný?