נתגלתה פרצת אבטחה משמעותית באפליקצית המסרונים WhatsApp
אנשי אבטחת מידע חשפו כי האפליקציה הפופולרית משדרת ברשת את המסרונים שלכם בצורה לא מוצפנת, כך שמי שמאזין בדרך יכול לראות את המידע.
מקור: תמונת מסך מאתר החברה
בסוף השבוע האחרון החלו לצוץ דיווחים שונים ברשת החושפים כי אפליקציית WhatsApp, אפליקציית הודעות פופולרית לסמארטפונים, סובלת מדליפת מידע אפשרית. במסגרת החשיפה, מסתבר שניתן לצותת לנתוני התקשורת שהאפליקציה משדרת ולחשוף שמות משתמש וסיסמאות, זאת למרות שהאפליקציה אמורה להיות מאובטחת.
משלוח מסרונים חינם
אפליקציית ההודעות WhatsApp זמינה עבור משתמשי בלקברי, נוקיה, אנדרואיד ואייפון והיא מאפשרת למשתמש לשלוח מסרונים לחברים שלו. המטרה הרשמית של האפליקציה היא להוציא לגמלאות את ה-SMS, ולהציע תחתיה מערכת cross-platform חינמית המאפשרת לכם לשמור על קשר, לשלוח מסרונים (ועדכוני סטטוס) והודעות מולטימדיה. האפליקציה יודעת לזהות מי מבין אנשי הקשר שלכם, השמורים בסלולרי, הורידו והתקינו גם הם את האפליקציה הזאת, ואם שניכם זמינים באותו זמן תוכלו לשלוח אחד לשני מסרים בזמן אמת באמצעות מערכת המסרונים של האפליקציה.
אחת מהמתחרות העיקריות של WhatsUp היא Viber הישראלית, שלאחרונה השיקה את גרסה 2.0 של האפליקציה והוסיפה גם את היכולת לשלוח הודעות טקסט. יש להזכיר שאפליקציית ה-WhatsUp עולה 99 סנט בחנות האפליקציות של אפל (חינם באנדרואיד) בעוד Viber מספקת את אותו השירות ללא תשלום בכלל.
וידאו: הדגמה של אפליקציית WhatsApp
הדליפה התגלתה
לפני הנתונים שנחשפו בסוף השבוע, למרות שהאפליקציה מתהדרת בשימוש בפרוטוקול SSL כדי להצפין את תעבורת המידע בין המשתמשים אל שרת החברה, חלק מהמידע נשלח בצורה לא-מוצפנת, וכך יוצא שאם משהו נמצא בטווח קליטה של המכשיר שלכם, מחובר לאותה רשת אלחוטית ומשתמש ב'סניפר' (sniffer), הוא יכול לקלוט את שמות המשתמש והסיסמאות שלכם, מספרי טלפון, וגם את ההודעות עצמן שאתם שולחים דרך השירות.
הדליפה מתרחשת כאשר המשתמשים מחוברים לרשת Wi-Fi לא מאובטחת. בשלב זה נראה שאם אתם משתמשים באפליקציה כאשר אתם מחוברים לחיבור ה-3G, אתם יותר בטוחים. לפיכך, ההמלצות של מגלי הדליפה הן פשוטות; להתחבר ל-3G לפני ששולחים מסרונים עם האפליקציה, עד שהיא תעודכן עם פרוטוקול הצפנה של המסרונים ויתר נתוני התקשורת, או לשקול להחליף אותה עם אפליקצית מסרונים אלטרנטיבית, שכן משתמשת בפרוטוקול הצפנה כלשהו.
יש לציין כי נכון למועד כתיבת שורות אלו, החברה שמאחורי WhatsApp טרם הגיבה רשמית לסוגיה באתר הרשמי של החברה ,בבלוג, או בחשבון הטוויטר של החברה.
באופן כללי, וללא קשר לאפליקציה הזו, יש לזכור כי מידע הנשלח על גבי רשתות התקשורת, ובכלל זה בצורה אלחוטית, עשוי להיות מיורט בדרך וחשוף לעיניהם של אחרים. לכן, אם מדובר בנושא רגיש, מומלץ לשקול מלכתחילה האם להעלות אותו בעת שימוש ברשתות אלחוטיות. בהקשר הזה נזכיר מקרה בו נחשף בתקשורת בארץ כי אחת מחברות הסלולר נהגה לשמור אצלה העתקים של כל המסרונים של הלקוחות שלה במשך תקופה מסוימת, גם אם אלה נמחקו ממכשירי הלקוחות. מקרה זה רק מדגיש את העובדה שבכל הקשור לנושאים רגישים או חשובים, יש לשקול מילים, תרתי משמע.
נדב דופמן-גור
עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).
הגב
1 תגובה על "נתגלתה פרצת אבטחה משמעותית באפליקצית המסרונים WhatsApp"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.