Etsi

Tietoturva

Voiko Whatsappin turvallisuuteen enää luottaa? Tutkijat löysivät reiän

Whatsapp-pikaviestipalvelun omistava Facebook kiistää, että kyseessä olisi käyttäjien tietoturvan vaarantava ongelma.

Suosittu pikaviestipalvelu Whatsapp ei välttämättä ole niin turvallinen kuin moni saattaa luulla.

Saksalaiset salausekspertit ovat löytäneet keinon murtautua Whatsapissa suosittuihin ryhmäkeskusteluihin. Siitäkin huolimatta, että viestit on salattu perusteellisesti.

Tutkijat paljastivat löydöksensä turvallisuusalan Real World Crypto -konferenssissa Sveitsissä. Asiasta kertoo muun muassa Wired-verkkolehti.

Tutkijoiden mukaan kenellä tahansa, jolla on pääsy Whatsappin servereihin, voi lisätä privaattikeskusteluihin uusia jäseniä ilman, että siihen tarvitaan lupaa keskustelun ylläpitäjältä eli palvelun käyttäjältä.

Kun uusi henkilö on liitetty keskusteluun luvatta, puhelin jakaa kyseiselle henkilölle salausavaimet joilla hän pääsee käsiksi kaikkiin Whatsapp-käyttäjän tuleviin viesteihin.

Whatsappin omistaa nykyisin somejätti Facebook, jonka mielestä nyt julki tullut tieto ei aiheuta ongelmia käyttäjien kannalta. Facebookin edustaja muistuttaa, että vieraista käyttäjistä tulee aina tietoa ryhmäkeskustelujen jäsenille, jotka huomaavat mahdolliset tunkeilijat välittömästi.

Tutkijat sen sijaan suosittelevat, että tietoturvastaan huolta kantavien käyttäjien olisi syytä käyttää vain tekstiviestejä tai Signal-sovellusta, jonka turvataso on korkeampi. Signal lisenstoi teknologiaansa myös Whatsappin käyttöön.

Käytännössä Whatsappin turvallisuus on riittävä, sillä sen servereille on pääsy vain työntekijöillä tai hallituksilla jotka vaativat pääsyä tietoihin lain turvin. Toki on mahdollista, että erityisen taitavat hakkerit voisivat hyödyntää nyt ilmi tullutta keinoa.

Kuva: iStockPhoto

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi