Οι συνομιλίες των ομάδων στο WhatsApp είναι επιρρεπείς στο hacking.
Οι ιδιωτικές συνομιλίες των ομάδων στο WhatsApp είναι εκτεθειμένες στα αδιάκριτα μάτια των χάκερς, σύμφωνα με μία Γερμανική έρευνα. Συγκεκριμένα, μια ομάδα ερευνητών από το πανεπιστήμιο Ruhr του Bochum στη Γερμανία έχουν ανακαλύψει ένα σημαντικό τρωτό σημείο στο WhatsApp που επιτρέπει σε κάθε χάκερ να διεισδύσει σε ομαδική συζήτηση.
Σύμφωνα με τους ερευνητές, η πραγματική δύναμη οποιασδήποτε ομαδικής συνομιλίας βρίσκεται στα χέρια εκείνου που ελέγχει τους διακομιστές του WhatsApp και όχι των διαχειριστών μιας ομάδας. Η έρευνα υποστηρίζει ότι όποιος ελέγχει τον διακομιστή μπορεί να προσθέσει οποιοδήποτε απρόσκλητο μέλος σε οποιαδήποτε ιδιωτική συνομιλία, χωρίς την άδεια του διαχειριστή ομάδας.
Τα ευρήματα της έρευνας αναιρούν εντελώς την αξία της κρυπτογράφησης από άκρο σε άκρο που έφερε η WhatsApp πριν από σχεδόν δύο χρόνια. Αυτό σημαίνει ότι κάθε ανεπιθύμητο άτομο μπορεί να έχει πρόσβαση στις προσωπικές συνομιλίες σας και να διαβάζει τα μηνύματά σας.
Η αναφορά εξηγεί από πού προκύπτει και γιατί συμβαίνει αυτό το σφάλμα στο WhatsApp, λέγοντας: Μόνο ένας διαχειριστής ομάδας μπορεί να προσθέσει ή να καταργήσει οποιοδήποτε μέλος σε μια ομαδική συζήτηση. Ωστόσο, η WhatsApp δεν έχει καταστήσει καμία ουσιαστική διαδικασία ελέγχου ταυτότητας για διαφύλαξη των διακομιστών της. Αυτό επιτρέπει στον διαχειριστή του διακομιστή να προσθέσει ένα νέο μέλος σε αυτήν την ομάδα χωρίς καμία επαφή με τον διαχειριστή ομάδας. Έτσι, όταν ο διακομιστής στείλει πρόσκληση για προσθήκη μέλους, οι άλλες συσκευές της ομάδας μοιράζονται αυτόματα μυστικά κλειδιά με αυτό το νέο μέλος, επιτρέποντάς του να εισέλθει στη συνομιλία και να διαβάσει όλα τα μηνύματα. Ωστόσο, τα μηνύματα που ανταλλάχθηκαν πριν από την προσθήκη του νέου παράνομου μέλους, δεν υπάρχει η δυνατότητα να διαβαστούν από τους κακοπροαίρετους εισβολείς.
