פרצת אבטחה חמורה של ווטאסאפ: כל ההודעות הסודיות שלך חשופות

חוקר גרמני צעיר חשף את מה שנראה אחת מהתרמיות הגדולות בעולם האבטחה המודרני: למרות הצהרתן של חברות פייסבוק וואטס-אפ, מסתבר כי החברה התקינה פרצת דלת אחורית באפליקציה - המעניקה לה גישה לכל התכנים המועברים דרכה • המשמעות: כל ההודעות שלכם חשופות
נוחי גולד
י"ז טבת התשע"ז / 15.01.2017 18:19
וואטס אפ

האם לחברת התקשורת החברתית –פייסבוק – יש גישה לכל ההודעות האישיות ביותר הנשלחות על ידי מיליארדי אנשים ברחבי העולם באפליקצית ה'ווטס-אפ'?

בראיון לגרדיאן הבריטי, סיפר החוקר הגרמני הצעיר, טוביאס בולטר, כי החברה התקינה פרצת דלת אחורית באפליקציה, המעניקה לה גישה לכל התכנים המועברים דרכה – זאת על אף שבפייסבוק ובוואטאסאפ תמיד טענו בתוקף אחרת.

בולטר, שדבריו צוטטו ב'נענע10', סיפר כי תחילה סבר שמדובר בבאג או פירצה כלשהי, אך ככול שהעמיק בחקירה שלו, הבין שמדובר בדלת אחורית מכוונת.

חברת פייסבוק הדגישה שוב ושוב במשך שנים עד כמה וואטס-אפ מאובטחת וכי לאף גורם, גם לא לחברה עצמה, אין גישה להתכתבויות המשתמשים.

כעת מתברר כי פייסבוק הותירה לעצמה את היכולת ליירט ולקרוא את הודעות המשתמשים, מבלי שאלו אפילו יידעו על כך.

לא פועלים בעניין

למעלה ממיליארד אנשים – כך על פי הנתונים מפברואר 2016 משתמשים באפליקיית הווטס-אפ, ובחודש אפריל האחרון השיקה החברה שידרוג הצפנה שלווה בפרסום תקשורתי גדול.

לדברי בולטר, הוא פנה לפייסבוק באפריל 2016 ודיווח להם על העניין במה שמכונה "whitehat report" כחלק מקוד אתי ובו האקרים "טובים" שחושפים פרצות אבטחה, מיידעים את הגורם הפרוץ.

אלא שבפייסבוק טענו, בהודעה שהוא קיבל חודש וחצי לאחר מכן ב- 25/05 כי מדובר ב"התנהגות מצופה" וכי אין כאן בעיה.

בולטר ענה לחברה כי "לא מקובל שזו תהיה ההתנהגות המצופה" – ואז זכה לתשובה הבאה בתאריך ה-31/05: "אנו מכירים את העניין… לבנתיים זה לא משהו שאנחנו פועלים כדי לשנות".

הדפס כתבה

תגובות

הוסף תגובה חדשה
אין תגובות