Penyelidik keselamatan mendapati pintu belakang dalam aplikasi pemesejan popular WhatsApp baru-baru ini yang boleh membenarkan WhatsApp untuk memintas dan membaca mesej pengguna.
Facebook, pemilik WhatsApp, mendakwa bahawa adalah mustahil untuk memintas mesej pada WhatsApp berkat penyulitan akhir-ke-akhir perkhidmatan. Syarikat menyatakan bahawa tiada siapa, bahkan dirinya sendiri, boleh membaca apa yang dihantar apabila kedua-dua penghantar dan penerima menggunakan versi terkini permohonan itu.
Penyulitan end-to-end WhatsApp memastikan hanya anda dan orang yang anda berkomunikasi dengan dapat membaca apa yang dihantar, dan tiada siapa di antara, bahkan WhatsApp. Mesej anda dilindungi dengan kunci, dan hanya penerima dan anda mempunyai kunci istimewa yang diperlukan untuk membuka kunci dan membaca mesej anda. Untuk perlindungan tambahan, setiap mesej yang anda hantar mempunyai kunci dan kekunci yang unik. Semua ini berlaku secara automatik: tidak perlu menghidupkan tetapan atau menyediakan sembang rahsia khas untuk mengamankan mesej anda.
Ternyata bagaimanapun ada cara untuk WhatsApp membaca mesej pengguna, sebagai penyelidik keselamatan Tobias Boelter (melalui The Guardian) mengetahui.
Kemas kini : Dalam satu kenyataan yang dihantar ke Ghacks, seorang jurucakap WhatsApp memberi pandangan berikut mengenai tuntutan tersebut:
"The Guardian menceritakan kisah pagi ini dengan mendakwa bahawa keputusan reka bentuk yang disengajakan di WhatsApp yang menghalang orang daripada kehilangan jutaan mesej adalah" pintu belakang "yang membolehkan kerajaan memaksa WhatsApp untuk menyahsulit aliran mesej. ** Tuntutan ini palsu. **
WhatsApp tidak memberi kerajaan "pintu belakang" ke dalam sistemnya dan akan melawan sebarang permintaan kerajaan untuk mencipta backdoor. Keputusan reka bentuk yang dirujuk dalam kisah Guardian menghalang berjuta-juta mesej daripada hilang, dan WhatsApp menawarkan orang keselamatan
pemberitahuan untuk memberi amaran kepada risiko keselamatan yang berpotensi. WhatsApp menerbitkan kertas putih teknikal mengenai reka bentuk penyulitannya, dan telah telus mengenai permintaan kerajaan yang diterima, menerbitkan data mengenai permintaan tersebut dalam Laporan Permintaan Kerajaan Facebook. (//govtrequests.facebook.com/) "
WhatsApp mempunyai kuasa untuk menjana kunci penyulitan baru untuk pengguna yang tidak dalam talian. Pengirim dan penerima mesej tidak menyedari hal itu, dan pengirim akan menghantar sebarang mesej yang belum disampaikan lagi dengan menggunakan kunci penyulitan baru untuk melindungi mesej dari akses pihak ketiga.
Penerima mesej itu tidak dimaklumkan mengenainya. Pengirim, hanya jika Whatsapp dikonfigurasikan untuk memaparkan pemberitahuan keselamatan. Pilihan ini bagaimanapun tidak diaktifkan secara lalai.
Walaupun pengguna WhatsApp tidak dapat menyekat syarikat itu - atau mana-mana pelakon negeri yang meminta data - daripada mengambil kesempatan daripada kelemahan, mereka sekurang-kurangnya boleh mengaktifkan pemberitahuan keselamatan dalam permohonan itu.
Penyelidik keselamatan melaporkan kelemahan kepada Facebook pada April 2016 mengikut The Guardian. Sambutan Facebook ialah "tingkah laku yang dimaksudkan" menurut akhbar itu.
Aktifkan pemberitahuan keselamatan di WhatsApp
Untuk mendayakan pemberitahuan keselamatan di WhatsApp, lakukan perkara berikut:
- Buka WhatsApp pada peranti yang anda gunakan.
- Ketik pada menu, dan pilih Tetapan.
- Pilih Akaun pada halaman Tetapan.
- Pilih Keselamatan pada halaman yang dibuka.
- Dayakan "tunjukkan pemberitahuan keselamatan" pada halaman Keselamatan.
Anda akan menerima pemberitahuan apabila kod keselamatan kenalan telah berubah. Walaupun ini tidak akan menghalang penyalahgunaan pintu belakang, sekurang-kurangnya akan memaklumkan kepada anda tentang penggunaan potensinya.
