נתגלתה פרצת אבטחה משמעותית באפליקצית המסרונים WhatsApp

אנשי אבטחת מידע חשפו כי האפליקציה הפופולרית משדרת ברשת את המסרונים שלכם בצורה לא מוצפנת, כך שמי שמאזין בדרך יכול לראות את המידע.

מקור: תמונת מסך מאתר החברה

בסוף השבוע האחרון החלו לצוץ דיווחים שונים ברשת החושפים כי אפליקציית WhatsApp, אפליקציית הודעות פופולרית לסמארטפונים, סובלת מדליפת מידע אפשרית. במסגרת החשיפה, מסתבר שניתן לצותת לנתוני התקשורת שהאפליקציה משדרת ולחשוף שמות משתמש וסיסמאות, זאת למרות שהאפליקציה אמורה להיות מאובטחת.

משלוח מסרונים חינם

אפליקציית ההודעות WhatsApp זמינה עבור משתמשי בלקברי, נוקיה, אנדרואיד ואייפון והיא מאפשרת למשתמש לשלוח מסרונים לחברים שלו. המטרה הרשמית של האפליקציה היא להוציא לגמלאות את ה-SMS, ולהציע תחתיה מערכת cross-platform חינמית המאפשרת לכם לשמור על קשר, לשלוח מסרונים (ועדכוני סטטוס) והודעות מולטימדיה. האפליקציה יודעת לזהות מי מבין אנשי הקשר שלכם, השמורים בסלולרי, הורידו והתקינו גם הם את האפליקציה הזאת, ואם שניכם זמינים באותו זמן תוכלו לשלוח אחד לשני מסרים בזמן אמת באמצעות מערכת המסרונים של האפליקציה.

אחת מהמתחרות העיקריות של WhatsUp היא Viber הישראלית, שלאחרונה השיקה את גרסה 2.0 של האפליקציה והוסיפה גם את היכולת לשלוח הודעות טקסט. יש להזכיר שאפליקציית ה-WhatsUp עולה 99 סנט בחנות האפליקציות של אפל (חינם באנדרואיד) בעוד Viber מספקת את אותו השירות ללא תשלום בכלל.

וידאו: הדגמה של אפליקציית WhatsApp

הדליפה התגלתה

לפני הנתונים שנחשפו בסוף השבוע, למרות שהאפליקציה מתהדרת בשימוש בפרוטוקול SSL כדי להצפין את תעבורת המידע בין המשתמשים אל שרת החברה, חלק מהמידע נשלח בצורה לא-מוצפנת, וכך יוצא שאם משהו נמצא בטווח קליטה של המכשיר שלכם, מחובר לאותה רשת אלחוטית ומשתמש ב‘סניפר’ (sniffer), הוא יכול לקלוט את שמות המשתמש והסיסמאות שלכם, מספרי טלפון, וגם את ההודעות עצמן שאתם שולחים דרך השירות.

הדליפה מתרחשת כאשר המשתמשים מחוברים לרשת Wi-Fi לא מאובטחת. בשלב זה נראה שאם אתם משתמשים באפליקציה כאשר אתם מחוברים לחיבור ה-3G, אתם יותר בטוחים. לפיכך, ההמלצות של מגלי הדליפה הן פשוטות; להתחבר ל-3G לפני ששולחים מסרונים עם האפליקציה, עד שהיא תעודכן עם פרוטוקול הצפנה של המסרונים ויתר נתוני התקשורת, או לשקול להחליף אותה עם אפליקצית מסרונים אלטרנטיבית, שכן משתמשת בפרוטוקול הצפנה כלשהו.

יש לציין כי נכון למועד כתיבת שורות אלו, החברה שמאחורי WhatsApp טרם הגיבה רשמית לסוגיה באתר הרשמי של החברה ,בבלוג, או בחשבון הטוויטר של החברה.

באופן כללי, וללא קשר לאפליקציה הזו, יש לזכור כי מידע הנשלח על גבי רשתות התקשורת, ובכלל זה בצורה אלחוטית, עשוי להיות מיורט בדרך וחשוף לעיניהם של אחרים. לכן, אם מדובר בנושא רגיש, מומלץ לשקול מלכתחילה האם להעלות אותו בעת שימוש ברשתות אלחוטיות. בהקשר הזה נזכיר מקרה בו נחשף בתקשורת בארץ כי אחת מחברות הסלולר נהגה לשמור אצלה העתקים של כל המסרונים של הלקוחות שלה במשך תקופה מסוימת, גם אם אלה נמחקו ממכשירי הלקוחות. מקרה זה רק מדגיש את העובדה שבכל הקשור לנושאים רגישים או חשובים, יש לשקול מילים, תרתי משמע.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "נתגלתה פרצת אבטחה משמעותית באפליקצית המסרונים WhatsApp"

התחבר עם:

Photo and Image Files

Audio and Video Files

Other File Types

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי: חדש | ישן | הכי מדורגים

Guest

פילוני

שתפ/י ב Twitter שתפ/י ב Google

לא מפתיע בכלל… מה שיותר אמור להטריד זה שכשאתה מתקין את האפליקציה הזו היא יוצרת עותק של כל אנשי הקשר שלך על השרתים שלהם, וזה בעייתי כי אולי אתה הסכמת לתנאי השימוש והפרטיות של האפליקציה, אבל אולי יש לך באנשי הקשר מישהו שלא מוכן לתנאים האלו ולא מוכן שהמספר שלו יופיע באיזה מאגר של חברה כזו או אחרת, אבל בעצם מבלי שהייתה לו זכות בחירה בכלל, בגלל שחבר X שלו התקין את האפליקציה, אז אוטומטית כל אנשי הקשר שלו סונכרנו עם השרת, אז להבא כשמישהו מתקין את האפליקציה הזו השרת יודע לסנכרן בינו לבין שאר המספרים שיש לו באנשי הקשר… Read more »