Chúng tôi phải nói rằng kể từ khi Facebook mua lại WhatsApp, bảo mật đã được cải thiện rất nhiều.
Không như trước. Trước đây, ứng dụng nhắn tin này bị mọi người cho là ứng dụng không an toàn và ít quan tâm đến quyền riêng tư của người dùng.
Một số cải tiến được giới thiệu là xác minh hai bước hoặc mã hóa trò chuyện.
Nhưng, như chúng ta có thể thấy, điều đó không có nghĩa là ứng dụng hoàn toàn an toàn, như đã được chứng minh gần đây.
Lỗ hổng trong mã hóa các cuộc trò chuyện WhatsApp là gì?
Ứng dụng nhắn tin cung cấp mã hóa đầu cuối. Biện pháp bảo mật này ngăn các bên thứ ba giải mã các mã nói trên.
mã hóa đầu cuối
Lỗ hổng trong mã hóa các cuộc trò chuyện ảnh hưởng đến cả cuộc trò chuyện cá nhân và nhóm.
Ban đầu, chỉ quản trị viên của nhóm mới có thể mời người khác tham gia cuộc trò chuyện. Tuy nhiên, có vẻ như WhatsApp không sử dụng bất kỳ hệ thống xác thực nào trong lời mời này.
Một nhóm sinh viên từ Đại học Ruhr của Bochum đã lợi dụng lỗ hổng bảo mật này. Và nó đảm bảo rằng có thể nhập cuộc trò chuyện WhatsApp mà không bị phát hiện. Không phải bởi người dùng cũng như bởi quản trị viên, trong trường hợp là một nhóm.
Bằng cách này, ai đó có thể xem tất cả các cuộc trò chuyện và tệp chúng tôi gửi mà không nhận ra.
Hơn nữa, bất kỳ ai có quyền kiểm soát máy chủ WhatsApp đều có thể giới thiệu người mới vào cuộc trò chuyện của chúng tôi mà không cần được phép.
Thứ mà theo lý thuyết là bất khả xâm phạm thì có thể truy cập được.
Lỗi bảo mật này cũng xuất hiện trong các ứng dụng khác như Signal và Threema, nhưng vô hại hơn.
Lỗ hổng này ảnh hưởng đến mã hóa như thế nào?
Để có thể xem các cuộc trò chuyện của người khác hoặc để giới thiệu những người bên ngoài vào các cuộc trò chuyện, bạn phải có quyền kiểm soát máy chủ WhatsApp.
Vì vậy, đối với bất kỳ người nào, điều đó là không thể, hoặc ít nhất là không dễ dàng.
Vấn đề là khi biết về lỗ hổng bảo mật này, tin tặc, nhân viên của ứng dụng này hoặc các công ty chính phủ có thể lợi dụng nó.
Trong mọi trường hợp, từ WhatsApp họ muốn chúng tôi bình tĩnh và đảm bảo với chúng tôi rằng vấn đề không nghiêm trọng đến thế và điều đó gần như không thể xảy ra.
Chúng tôi chắc chắn rằng nhóm bảo mật Facebook đã biết về tình huống này. Chúng tôi hy vọng sẽ sớm nhận được bản cập nhật bảo mật để ngăn chặn lỗi này.
Bạn nghĩ gì về lỗ hổng này? Bạn đang cân nhắc chuyển từ nhắn tinứng dụng?
