WhatsApp je najpopularnija aplikacija za chat na svijetu, s više od 2 milijarde korisnika koji razmjenjuju end-to-end šifrirane tekstove i upućuju pozive diljem platforme. Kao i većina aplikacija za izravnu razmjenu poruka, WhatsApp je dostupan na iOS-u i Androidu. Razlika između WhatsAppa i njegovih konkurenata je u tome što je jaka enkripcija omogućena prema zadanim postavkama, baš kao u iMessageu i Signalu. Snažna sigurnost aplikacije neće biti ugrožena kontroverznom promjenom pravila koja Facebook je morao odgoditi za svibanj nakon što su ljudi pohrlili u konkurentske usluge početkom 2021.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Sigurnost aplikacije ne odnosi se samo na razgovore i pozive. WhatsApp također ima mjere za sprječavanje pristupa vašem računu. U WhatsAppu nema korisničkih imena ili lozinki, budući da nečiji jedinstveni telefonski broj služi kao prijava. Da bi netko dobio pristup vašim razgovorima, trebao bi izravan pristup vašem telefonu - čak i tada možete zaštititi chatove biometrijskim podacima ili lozinkama. No pokazalo se da postoji "hack" koji zlonamjerni pojedinci koriste za infiltraciju u aplikaciju. Sve dok napadač zna vaš broj, potencijalno bi vas mogao zaključati iz vaših chatova. Dobra vijest je da proces nije samo glomazan; također je uglavnom besmisleno.
Prvo prijavljeno po Forbes (preko Sljedeći web), cijeli proces traje oko 36 sati zahvaljujući sigurnosnim značajkama WhatsAppa koje su postavljene kako bi zaštitile korisnike. Kako bi pokrenuo napad, haker bi morao instalirati WhatsApp i pokušati se prijaviti pomoću vašeg broja tražeći autentifikacijske kodove.
WhatsApp će nastaviti slati kodove korisniku, ali će blokirati proces verifikacije na 12 sati nakon određenog broja pokušaja. Mete ne bi mogle ni na koji način znati da se hakiranje odvija, ali bi ih trebao alarmirati veliki broj kontrolnih kodova koji im dolaze.
Napadač zatim mora postaviti adresu e-pošte i poslati "zahtjev za izgubljenim/ukradenim telefonom" na WhatsApp kako bi deaktivirao vaš račun. WhatsApp će vas tada zaključati iz aplikacije. U ovom trenutku trebali biste moći vratiti pristup WhatsAppu. Napadač tada mora dva puta ponoviti 12-satni ciklus. Nakon što se to učini, i napadač i meta će vidjeti istu poruku "Pokušaj ponovno nakon -1 sekunde" dok se pokušavaju prijaviti. Meta će morati kontaktirati WhatsApp podršku kako bi oporavila svoj račun u ovom trenutku.
Na kraju, napadač ne dobiva pristup vašem računu i, u najboljem slučaju, može vas blokirati iz vaših chatova na nekoliko dana. WhatsApp je svjestan napada te je u izjavi rekao da “pružanje adrese e-pošte uz vaša dva koraka potvrda pomaže našem timu korisničke službe pomoći ljudima ako se ikad susreću s ovim malo vjerojatnim problem."
Trebali biste razmisliti o korištenju provjere u dva koraka kako biste povećali sigurnost WhatsAppa, osobito ako ste bili meta takvog napada. Dobra vijest je da ćete znati da vas netko pokušava zaključati čim počnete primati poruke s WhatsAppa s kodovima za provjeru koje nikada niste tražili. Ako se to dogodi, trebali biste sami pokušati kontaktirati WhatsApp i upozoriti ih da biste mogli biti meta napada. Hakeru bi ipak trebalo 36 sati da vas zaključa s vašeg računa, što vam daje dovoljno vremena da reagirate.
Ipak, problem ranjivosti koji istraživači Luis Márquez Carpintero i Ernesto Canales Pereña otkrili da ne bi trebao postojati, a WhatsApp bi trebao pronaći načine kako spriječiti te napade. Po Forbes, WhatsApp nije potvrdio da planira riješiti problem kako bi spriječio buduću zloupotrebu. WhatsApp planira aplikaciji omogućiti pristup s više uređaja, nakon čega će morati osmisliti način na koji korisnik može sigurno autorizirati više uređaja. Rješavanje gore opisane sigurnosne rupe mogla bi biti nuspojava novog postupka verifikacije za korištenje WhatsAppa na više uređaja, ali to su u ovom trenutku samo nagađanja.
Ako mislite da netko ima razloga ciljati vaš WhatsApp račun, razmislite o instaliranju dodatnih usluga, poput Signala i Telegrama. Prvi nudi end-to-end enkripciju prema zadanim postavkama. Potonji vam omogućuje da omogućite značajku po chatu, ali također ima značajke alat za uvoz svih vaših WhatsApp chatova s lakoćom. Korisnici iPhonea također imaju pristup iMessageu, zadanoj aplikaciji za chat i SMS na telefonu.