Wydrukuj tę stronę

Szyfrowanie czatów grupowych w WhatsAppie z pewnym niedopatrzeniem

11 maj 2025 Autor :  
Szyfrowanie czatów grupowych w WhatsAppie z pewnym niedopatrzeniem
WhatsApp, pomimo zapewnień o bezpieczeństwie wiadomości dzięki szyfrowaniu end-to-end, nie stosuje kryptograficznego mechanizmu zarządzania uczestnikami grupowych konwersacji. Oznacza to, że serwery Meta mogą dodawać nowych członków do rozmowy, a aplikacja jedynie informuje użytkowników o zmianie, ale nie weryfikuje, czy to na pewno któryś z członków jej dokonał.

Grupa naukowców, w ramach formalnej analizy WhatsAppa, potwierdziła, że aplikacja spełnia większość deklarowanych przez siebie gwarancji bezpieczeństwa. Jednocześnie zwrócili uwagę na fakt, że jedynym badanym komunikatorem, który oferuje pełne kryptograficzne zarządzanie członkostwem w grupowych rozmowach jest Signal.

W WhatsApp (tak jak i innych komunikatorach poza Signalem) nie ma zabezpieczeń, które uniemożliwiają dodanie nowych uczestników przez niepowołane osoby - komunikatory wyświetlają informację o dodaniu czy usunięciu uczestnika, ale nie weryfikują, czy dokonał jej uprawniony użytkownik, bezgranicznie ufając komunikatom z serwera. Dlatego osoby korzystające z grupowych czatów powinny zwracać szczególną uwagę na listę członków, aby uniknąć sytuacji, w której ich wiadomości trafiają do niepożądanych odbiorców.

Źródło: Ars Technica

Tag :


Artykuły powiązane

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w urządzeniu końcowym. Można dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej Polityce Prywatności. Akceptuję otrzymywanie plików cookies z serwisu pdaclub.pl. Akceptuję