Se você ainda não ouviu até agora, o Facebook acaba de fazer
o maior movimento de sempre, comprar oserviço de mensagens WhatsApp em um negócio no valor de
cerca de US $ 19 bilhões. Isso é
19 vezes o que o Facebook pagou por Instagram há
dois anos. O Serviço WhatsApp
executado pela equipe de apenas 32 engenheiros, processa mais de 50 bilhões
de mensagens por dia, e cerca de 385 milhões de usuários ativos. aquisição WhatsApp também trouxe
críticas fresco sobre segurança para os bilhões de mensagens entregues na
plataforma. Pesquisador de
Segurança na pretorianos
Labs identificou
várias questões de segurança relacionadas a SSL no aplicativo WhatsApp usando Projeto Netuno , uma plataforma de testes de
segurança de aplicações móveis. " WhatsApp
comunicação entre o telefone eo nosso servidor é totalmente criptografadas. Nós
não guardamos o seu histórico de bate-papo em nossos servidores. Uma vez
entregue com sucesso para seu telefone, mensagens de chat são removidos do
nosso sistema . " Empresa disse em um post de blog .
Mas os pesquisadores descobriram que o
WhatsApp é vulnerável a ataque Man-in themiddle porque
o aplicativo não impôs pinagem SSL e,
portanto, as credenciais do usuário podem ser facilmente roubados.Pinagem SSL
evita que o usuário do aplicativo de ser uma vítima de um ataque feito por
falsificação docertificado SSL . Pinagem SSL não
será uma grande solução não é validado corretamente.
"O WhatsApp não realizar pinagem
SSL quando estabelecer uma conexão confiável entre as aplicações móveis e
serviços web de back-end. Sem SSL fixando imposta, um invasor pode
man-in-the-middle a conexão entre os aplicativos móveis e serviços web back-end
. Isso permitiria ao invasor capturar as credenciais do usuário,
identificadores de sessão, ou outras informações confidenciais. "
WhatsApp está permitindo que seus
servidores de back-end para usar esquemas fracos de 40 bits e criptografia de
56 bits, que podem ser facilmente quebrados usando força bruta ataque. " Este
é o tipo de coisa a NSA adoraria ", disseram pesquisadores. equipe
WhatsApp confirmou que eles estão trabalhando ativamente na adição de SSL fixar
a sua aplicação, mas ainda não é suficiente para proteger a nossa privacidade. Facebook
e WhatsApp certeza de que nada vai mudar
após a aquisição e WhatsApp vai continuar a funcionar como um serviço
independente, mas é que a declaração satisfeito? Pode ser que podemos
confiar Facebook, Google, WhatsApp .. Mas nós realmente não podemos confiar no
governo dos EUA e as agências de segurança, como a NSA, que não respeitam a
nossa privacidade e liberdade de expressão. aplicativos de mensagens
móveis muitas vezes usada para entregar sensível dados ou usado para
comunicações pessoais e corporativos, de modo que os dados armazenados pelo
fornecedor de serviços devem ser criptografados end-to-end, o que ainda não é o
caso do WhatsApp.Mas há muitas outras aplicações de chat seguro e gratuito
estão disponíveis, como Telegrama, Surespot, Threema,
TextSecure, RedPhone etc, que você deve usar para
manter seus dados privados e seguros, até WhatsApp não vai adotar a
criptografia end-to-end.
Nenhum comentário:
Postar um comentário