Các nhà nghiên cứu bảo mật đã tìm thấy một cửa hậu trong ứng dụng nhắn tin phổ biến WhatsApp gần đây có thể cho phép WhatsApp chặn và đọc tin nhắn của người dùng.
Facebook, chủ sở hữu WhatsApp, tuyên bố rằng không thể chặn tin nhắn trên WhatsApp nhờ dịch vụ mã hóa đầu cuối. Công ty tuyên bố rằng không ai, thậm chí là chính họ, có thể đọc những gì được gửi khi cả người gửi và người nhận sử dụng phiên bản mới nhất của ứng dụng.
Mã hóa đầu cuối của WhatsApp đảm bảo chỉ bạn và người bạn liên lạc mới có thể đọc được những gì được gửi và không ai ở giữa, thậm chí cả WhatsApp. Tin nhắn của bạn được bảo mật bằng khóa và chỉ người nhận và bạn có khóa đặc biệt cần thiết để mở khóa và đọc tin nhắn của bạn. Để bảo vệ thêm, mỗi tin nhắn bạn gửi có một khóa và khóa duy nhất. Tất cả điều này xảy ra tự động: không cần bật cài đặt hoặc thiết lập các cuộc trò chuyện bí mật đặc biệt để bảo mật tin nhắn của bạn.
Tuy nhiên, hóa ra có một cách để WhatsApp đọc tin nhắn của người dùng, như nhà nghiên cứu bảo mật Tobias Boelter (thông qua The Guardian) đã phát hiện ra.
Cập nhật : Trong một tuyên bố gửi tới Ghacks, người phát ngôn của WhatsApp đã cung cấp cái nhìn sâu sắc sau đây về khiếu nại:
"The Guardian đã đăng một câu chuyện sáng nay tuyên bố rằng một quyết định thiết kế có chủ ý trong WhatsApp ngăn mọi người mất hàng triệu tin nhắn là một backlink trên mạng cho phép các chính phủ buộc WhatsApp giải mã các luồng tin nhắn. ** Khiếu nại này là sai. **
WhatsApp không cung cấp cho các chính phủ một cửa hậu trực tuyến trên hệ thống của họ và sẽ chống lại bất kỳ yêu cầu nào của chính phủ để tạo ra một cửa hậu. Quyết định thiết kế được tham chiếu trong câu chuyện Người bảo vệ ngăn hàng triệu tin nhắn bị mất và WhatsApp cung cấp bảo mật cho mọi người
thông báo để cảnh báo họ về những rủi ro bảo mật tiềm ẩn. WhatsApp đã xuất bản một sách trắng kỹ thuật về thiết kế mã hóa của mình và đã minh bạch về các yêu cầu của chính phủ mà họ nhận được, xuất bản dữ liệu về các yêu cầu đó trong Báo cáo Yêu cầu của Chính phủ Facebook. (//govtrequests.facebook.com/) "
WhatsApp có khả năng tạo các khóa mã hóa mới cho người dùng không trực tuyến. Cả người gửi và người nhận tin nhắn đều không nhận ra điều đó và người gửi sẽ gửi bất kỳ tin nhắn nào chưa được gửi lại bằng cách sử dụng khóa mã hóa mới để bảo vệ tin nhắn khỏi sự truy cập của bên thứ ba.
Người nhận tin nhắn không được biết về điều đó. Người gửi, chỉ khi Whatsapp được cấu hình để hiển thị thông báo bảo mật. Tùy chọn này tuy nhiên không được bật theo mặc định.
Mặc dù người dùng WhatsApp không thể chặn công ty - hoặc bất kỳ tác nhân nhà nước nào yêu cầu dữ liệu - lợi dụng lỗ hổng, nhưng ít nhất họ có thể kích hoạt thông báo bảo mật trong ứng dụng.
Nhà nghiên cứu bảo mật đã báo cáo lỗ hổng cho Facebook vào tháng 4 năm 2016 theo The Guardian. Phản hồi của Facebook là "hành vi có chủ đích" theo tờ báo.
Kích hoạt thông báo bảo mật trong WhatsApp
Để bật thông báo bảo mật trong WhatsApp, hãy làm như sau:
- Mở WhatsApp trên thiết bị bạn đang sử dụng.
- Nhấn vào menu và chọn Cài đặt.
- Chọn Tài khoản trên trang Cài đặt.
- Chọn Bảo mật trên trang mở ra.
- Bật "hiển thị thông báo bảo mật" trên trang Bảo mật.
Bạn sẽ nhận được thông báo khi mã bảo mật của một liên hệ đã thay đổi. Mặc dù điều này sẽ không ngăn chặn việc sử dụng ngược cửa sau, nhưng ít nhất nó sẽ thông báo cho bạn về việc sử dụng tiềm năng của nó.
