Már több mint egymilliárd ember használja a WhatsAppot, így minden bizonnyal több tízmilliónyian érintettek egy nemrég felfedezett sebezhetőségben. A fejlesztők korábbi ígéretével ellentétben, miszerint az összes felhasználói információt titkosítva tárolják, egy biztonsági kutató rájött, hogy az üzenőprogram iOS eszközökre készített változata bizony egyes adatokat szabad prédaként hagy.

Jonathan Zdziarski már törölt csevegések nyomaira akadt egy iPhone-on, melyeket egyberakva akár komplett beszélgetéseket is lehet rekonstruálni. Még akkor is, ha azokat a készülék tulajdonosa már kitörölte vagy archiválta. Ezek a nyomok a kutató szerint akár hónapokra visszamenőleg is elérhetők lehetnek. Zdziardski szerint egyetlen üdvözítő út van ezeknek az adatoknak a végleges eltüntetéséhez: magát a csevegőprogramot kell kompletten eltávolítani az iPhone-ról.

Noha a WhatsApp kapcsán került reflektorfényben ez a hiba, valószínűleg maga a platform rejti a sérülékenységet. Ezt támasztja alá az, hogy egyrészt az androidos WhatsApp-használókat nem érinti, másrészt azok igen, akik WhatsAppot ugyan nem, de az Apple saját iMessage szoftverét alkalmazzák. Erről még márciusban számolt be Zdziarski.

Kattintásra nagyítható

A Facebook tulajdonában levő üzenőprogram fejlesztői és az Apple sem kívánta egyelőre kommentálni az értesülést.

Snowdennel kezdődött az egész

A magánbeszélgetések hangsúlyosabb védelme akkor került előtérbe, amikor 2013-ban Edward Snowden beszámolt az amerikai nemzetbiztonsági szolgálat, az NSA ezen információkra vonatkozó étvágyáról. A mobileszközökre telepíthető csevegőprogramok felhasználói számára ekkor vált világossá, hogy beszélgetéseikhez bármikor hozzáférhet az NSA (és esetleg más kémszervezetek is), így az érintett alkalmazások mögött álló cégek egy része ez idő tájt kezdett komolyabb titkosítási fejlesztésekbe.

A Facebook érdekkörébe tartozó kommunikációs alkalmazás sem hanyagolta el a témát, idén áprilisban jelentették be, hogy az üzenettitkosítás mellett a végponttól végpontig tartó védelem minden adatra, így hangüzenetekre, képekre, videókra is kiterjed. A milliárdos közösség megnyugtatása mellett természetesen egy másodlagos előnye is származik a cégnek a változtatásból. Nevezetesen így már hiába próbálnak bizonyos felhasználókkal kapcsolatban náluk kopogtatni a hatóságok.

A végponti titkosítás olyan, mintha a WhatsApp elzárta volna az üzenetek tartalmához vezető kaput, majd az egyetlen kulcsot megsemmisítette volna. Még ha akarnák, akkor sem tudnak hozzáférni a hálózaton belül továbbított információkhoz.

Mi legyen a mostani esettel?

Visszatérve a Zdziarski által talált sebezhetőségre, a kutató elmondta, hogy nincs értelme pánikolni a WhatsApp felhasználóinak, de jobb, ha tudnak a biztonsági résről, hiszen így annak tudatában folytathatnak beszélgetéseket, hogy ahhoz a hatóságok vagy más, nem kívánt személyek is hozzáférhetnek. Szerencsére néhány jó tanács megfogadásával minimalizálható az információ kiszivárgásának veszélye. Zdziarski többek között hosszú, összetett jelszó használatát javasolja, illetve az iCloud backup letiltását, valamint az alkalmazás időről időre való teljes letörlését és újratelepítését.

További részletek erre találhatók.