Mag-ingat sa mga gumagamit ng WhatsApp at Viber! Ang tinatawag na end-to-end encryption ay mahina laban! Noong Mayo 05, inilunsad ng WhatsApp ang end-to-end na pag-encrypt para sa mga gumagamit nito, na nag-aangkin na magbigay ng higit na kinakailangang proteksyon sa isa sa isa at pangkat ng mga chat, video, mensahe, mga larawan atbp. Sinundan ito ng Viber na may sariling bersyon ng end-to-end na pag-encrypt.
Ngunit tila hindi lahat ay humanga sa partikular na tampok na ito. Ang mga eksperto sa seguridad ay may konklusyon na ang pagtatapos ng pag-encrypt ay medyo mahina laban sa mga pag-atake. Tinitingnan nila ang punto ng Signaling System (SS7) kung saan ang karamihan sa mga messaging app na ito ay lubos na umaasa upang maipadala ang mga mensahe, ay mahina sa sarili. Sa katunayan ang mekanismo ng pag-encrypt na idinagdag sa mga app ay talagang madaling kapitan ng sakit sa pag-atake.
"Ang pagbibigay ng senyas sa telebisyon para sa lahat ng mga serbisyo tulad ng - boses, teksto, atbp. Ang mga application ng chat tulad ng WhatsApp, Telegram, at iba pa ay gumagamit ng SMS verification batay sa mga text message gamit ang SS7 signaling upang mapatunayan ang pagkakakilanlan ng mga gumagamit / numero. Ang isyu ay, bilang isang umaatake, ang pag-access sa network ng SS7 ay madaling mabibili, ang pag-uusap lamang sa presyo na binayaran ", sabi ni Alex Mathews, tagapamahala ng teknikal na EMEA ng Positive Technologies.
Dagdag pa niya na ang pagpapatunay ng SMS ay isang mahalagang bahagi ng paglilipat ng mga mensahe sa pamamagitan ng WhatsApp at Viber. Ang pagpapatunay na ito ay isang bahagi ng dalawang factor na proseso ng pagpapatunay na ginagamit ng mga kumpanya upang maprotektahan ang mga papasok at palabas na mensahe ng mga gumagamit.
Tulad ng nakatayo ang sitwasyon, ang mga gumagamit ay magpapatuloy na gamitin ang mga serbisyong ito, ngunit ang pag-uusap ay malamang na hindi mananatiling nakatago mula sa mga mata ng mga hacker at panghihimasok. Ang mga mananaliksik sa kabilang banda ay naramdaman na mayroon pa ring malaking silid para sa pagpapabuti sa loob ng mga sistema ng pag-encrypt, at tatagal ito ng mga kumpanya ng mas maraming oras kaysa sa inaasahan na gumawa ng mga personal na mensahe na tunay na naka-encrypt.
