Un incident recent, în care un jurnalist a fost adăugat accidental într-un grup de discuție al oficialilor de rang înalt de la Casa Albă, a atras atenția asupra riscurilor asociate platformelor de mesagerie. În acel caz, a fost vorba de o eroare umană. Dar ce se întâmplă dacă o platformă precum WhatsApp ar permite unui actor malițios să facă același lucru, fără ca utilizatorii să fie conștienți?
Un studiu recent realizat de cercetători de la King’s College din Londra confirmă că, deși WhatsApp folosește criptare end-to-end, sistemul său de gestionare a grupurilor nu este protejat criptografic. Asta înseamnă că serverul WhatsApp are capacitatea de a adăuga membri într-un grup fără semnătura unui utilizator existent, ceea ce deschide o posibilă vulnerabilitate, mai ales în contexte sensibile.
Vulnerabilitate discretă, dar reală
Analiza a confirmat că WhatsApp funcționează conform descrierilor oficiale și oferă criptare robustă pentru mesaje. Însă lipsa unui mecanism criptografic pentru validarea noilor membri în grupuri permite serverului, sau unei entități care îl controlează, să adauge utilizatori fără consimțământul direct al membrilor existenți.
„Clientul WhatsApp afișează notificarea că cineva a fost adăugat în grup, dar nu poate împiedica acest lucru,” a declarat Martin R. Albrecht, cercetător principal. Cu alte cuvinte, un atacator care preia controlul asupra serverului WhatsApp ar putea insera…
