ต้องบอกว่าตั้งแต่ Facebook เข้าซื้อกิจการ WhatsApp การปรับปรุงความปลอดภัยมีมากมาย
ไม่เหมือนก่อน ก่อนหน้านี้ แอปส่งข้อความนี้เป็นที่พูดถึงกันทุกคนว่าเป็นแอปที่ไม่ปลอดภัยและไม่ค่อยใส่ใจความเป็นส่วนตัวของผู้ใช้
การปรับปรุงบางอย่างที่แนะนำคือการยืนยันสองขั้นตอนหรือการเข้ารหัสแชท
แต่อย่างที่เราเห็น นั่นไม่ได้หมายความว่าแอปพลิเคชันจะปลอดภัยอย่างสมบูรณ์ ดังที่ได้แสดงให้เห็นเมื่อไม่นานมานี้
ช่องโหว่ในการเข้ารหัสของแชท WhatsApp คืออะไร
แอปพลิเคชัน messaging มีการเข้ารหัสแบบครบวงจร มาตรการรักษาความปลอดภัยนี้ป้องกันไม่ให้บุคคลที่สามถอดรหัสรหัสดังกล่าว
การเข้ารหัสแบบครบวงจร
ช่องโหว่ในการเข้ารหัสแชทส่งผลกระทบต่อทั้งแชทส่วนตัวและแชทกลุ่ม
ในขั้นต้น เฉพาะผู้ดูแลระบบของกลุ่มเท่านั้นที่สามารถเชิญบุคคลอื่นเข้าร่วมการสนทนาได้ แต่ดูเหมือนว่า WhatsApp ไม่ได้ใช้ระบบตรวจสอบสิทธิ์ใดๆ ในคำเชิญนี้
กลุ่มนักศึกษาจาก Ruhr University of Bochum ได้ใช้ประโยชน์จากการละเมิดความปลอดภัยนี้ และช่วยให้มั่นใจได้ว่าสามารถเข้าสู่ WhatsApp แชทโดยไม่ถูกค้นพบ ไม่ว่าโดยผู้ใช้หรือผู้ดูแลระบบในกรณีที่เป็นกลุ่ม
ด้วยวิธีนี้ ใครบางคนสามารถเห็นการสนทนาและไฟล์ทั้งหมดที่เราส่งไปโดยไม่รู้ตัว
นอกจากนี้ ใครก็ตามที่มีอำนาจควบคุมเซิร์ฟเวอร์ WhatsApp สามารถแนะนำผู้คนใหม่ ๆ ให้กับแชทของเราได้โดยไม่ต้องขออนุญาต
บางสิ่งที่ตามทฤษฎีควรจะคงกระพันอาจสามารถเข้าถึงได้
ข้อบกพร่องด้านความปลอดภัยนี้ยังปรากฏในแอปพลิเคชันอื่นๆ เช่น Signal และ Threema แต่ไม่เป็นอันตรายมากกว่า
ช่องโหว่นี้ส่งผลต่อการเข้ารหัสอย่างไร
หากต้องการดูการสนทนาของผู้อื่นหรือแนะนำบุคคลภายนอกเข้าสู่การแชท คุณต้องมีสิทธิ์ควบคุมเซิร์ฟเวอร์ WhatsApp
เพราะฉะนั้นสำหรับใครก็คงทำไม่ได้หรืออย่างน้อยก็คงไม่ง่าย
ปัญหาคือการรู้เกี่ยวกับข้อบกพร่องด้านความปลอดภัยนี้ แฮ็กเกอร์ พนักงานของแอปพลิเคชันนี้ หรือบริษัทของรัฐอาจใช้ประโยชน์จากมันได้
ไม่ว่าในกรณีใด จาก WhatsApp พวกเขาต้องการให้เราสงบสติอารมณ์และรับรองว่าปัญหาไม่ร้ายแรงและแทบจะเป็นไปไม่ได้เลยที่จะเกิดขึ้น
เรามั่นใจว่าทีมรักษาความปลอดภัย Facebook ควรตระหนักถึงสถานการณ์นี้แล้ว เราหวังว่าจะได้รับการอัปเดตความปลอดภัยเร็วๆ นี้ ซึ่งจะป้องกันข้อผิดพลาดนี้
คุณคิดอย่างไรเกี่ยวกับช่องโหว่นี้? คุณกำลังพิจารณาที่จะเปลี่ยนจาก messagingapplication?
