Një funksion i rëndësishëm i Whatsapp përfundon nën lupën e studiuesve të sigurisë pasi për shkak të një defekti mund të bëhet praktikisht i padobishëm. Po flasim për sistemin që ju lejon të dërgoni mesazhe që zhduken, pasi marrësi t’i ketë parë ato.
Zhvilluesit në startupin Zengo besojnë se funksioni është “plotësisht i prishur dhe mund të anashkalohet lehtësisht”. ishte i kufizuar në platformat ku mund të aplikoheshin kontrollet e nevojshme (si për shembull në celular), por serverët në të cilët janë të pranishëm API-të WhatsApp nuk i zbatuan ato siç duhet dhe vazhduan t’i dërgonin këto mesazhe në platforma të tjera.
“Mesazhet multimediale që zhduken janë teknikisht të njëjta me mesazhet multimediale normale, vetëm me flamurin “shikoni vetëm një herë” të aktivizuar” lexojmë në hulumtim ku është theksuar si “kjo do të thotë se është ekuivalenti virtual i vendosjes së një shënimi në foto. Kjo thotë “mos shiko”. E gjithë kjo që sulmuesit duhet t’i shmangen është thjesht të vendosin këtë flamur në false dhe media bëhet normale dhe mund të shkarkohet, përcillet dhe ndahet në këtë mënyrë , duke e bërë pothuajse të padobishëm qëllimin kryesor të sistemit, sipas studiuesve, ai është “një dizajn i ngadaltë, i projektuar keq”.
Në Github ka shembuj të ndryshëm kodesh të klientëve të modifikuar Android dhe një shtesë të Chrome që mund të lejojë këdo të shfrytëzojë problemin. Pikërisht për këtë, ekipi vendosi ta bëjë menjëherë publike defektin, duke anashkaluar periudhën 90-ditore të moszbulimit.
Një zëdhënës i WhatsApp, duke folur për The Register, konfirmoi se kompania është në dijeni të çështjes dhe po punon për ta kuptuar më mirë atë.
Discussion about this post