2018 har hidtil ikke været et år for sikkerhed. Efter Intel står WhatsApp nu over for en sikkerhedsfejl, der kan afsløre krypterede gruppechats. Tyske sikkerhedsforskere fra Ruhr University har afsløret fejlen i den mest berømte messaging-applikation, WhatsApp. De har fundet en måde at få adgang til WhatsApp-gruppechats på trods af ende-til-ende-kryptering. En af forskerne fra Ruhr University sagde, ”Gruppens fortrolighed brydes, så snart det ubudne medlem kan få alle beskederne og læse dem.” Dette betyder, at denne fejl kan tillade en person, der har kontrol over WhatsApp-serverne, at tilføje nogen til en WhatsApp-gruppe uden ens tilladelse.
Når personen er føjet til gruppen, deles krypteringsnøglerne for alle gruppemedlemmerne automatisk med den nye bruger. Dette giver ham adgang til at læse alle de krypterede meddelelser fra slutningen til slutningen i gruppen. Hvis et sådant angreb skulle forekomme, skal personen have fuld kontrol over WhatsApp-serverne, hvilket praktisk talt ikke er muligt, da kun virksomhedens medarbejdere og regeringerne, der er villige til at gennemføre overvågningsprogrammer, kun har adgang til WhatsApp-serverne.
Denne rapport tog ikke tid at nå WhatsApps far, Facebook. På kort tid lavede Facebooks Chief Security Officer, Alex Stamos, flere tweets som svar på rapporten.
“Læs artiklen Wired i dag om WhatsApp - skræmmende overskrift! Men der er ingen hemmelig vej ind i WhatsApp-gruppechats. Artiklen kommer med et par punkter, ”lyder det første tweet.
Han tilføjer yderligere, at "Alle i gruppen ville se en besked om, at et nyt medlem var tilmeldt." Men spørgsmålet er, kan det betragtes som en sikkerhedsforanstaltning?
Alex Stamos retfærdiggør yderligere ved at sige, "WhatsApp er bygget, så gruppemeddelelser ikke kan sendes til skjulte brugere og giver brugerne flere måder at bekræfte, hvem der modtager en besked, inden den sendes."
Alex Stamos tilføjede, at WhatsApp har undersøgt rapporten meget nøje. Han sagde, at hvis dette angreb skulle forhindres, ville det muligvis ændre vejen for en populær funktion, som WhatsApp har tilføjet, kaldet gruppeinvitationslinkene, der gør det muligt for alle med et link at deltage i en WhatsApp-gruppe.
Ifølge udvikleren af Signal-protokollen, i modsætning til forskernes påstand, er det ikke muligt at undertrykke advarselsmeddelelserne, når nogen slutter sig til en gruppe, der forklarer, at det ikke er let at hacke serverne og snige sig ind i gruppechats.
