Brytyjski The Guardian poinformował o luce w zabezpieczeniach komunikatora WhatsApp, która pozwala na uzyskanie treści konwersacji lub podsłuchanie rozmów. Sprawę dementuje jednak jeden z twórców zabezpieczeń komunikatora.
Zabezpieczenia rozmów w komunikatorze WhatsAppe są oparte na protokole Signal firmy Open Whisper Systems. Rozmówcy wymieniają się unikatowym kluczem stworzonym specjalnie dla danej rozmowy, który jest dostępny tylko dla nich. Dzięki temu nikt z zewnątrz, bez znajomości klucza, nie jest w stanie włamać się do rozmowy i jej np. podsłuchać.
Sytuacja zmienia się w przypadku, kiedy odbiorca wiadomości jest offline (np. ma wyłączony komunikator). Wtedy każda wysłana wiadomość może mieć inny kod zabezpieczający i teoretycznie umożliwia to włamanie się do konwersacji. Komunikator może nas informować o każdej zmianie kodu zabezpieczającego, wystarczy włączyć to w ustawieniach aplikacji. Dla Androida będzie to: Konto, następnie Zabezpieczenia i Pokaż powiadomienia zabezpieczeń. Dla iOS ścieżka jest taka sama.
Moxie Marlinspike, założyciel Open Whisper Systems i twórca zabezpieczeń użytych w komunikatorze zapewnia jednak, że szyfrowanie wiadomości jest niemożliwe do złamania, nawet podczas zamiany kodu w trakcie konwersacji. Całość oficjalnie potwierdził też Facebook zapewniając dodatkowo, że żadna rządowa instytucja nie wejdzie w posiadanie rozmów użytkowników komunikatora.
Źródło tekstu: The Guardian; wł