Berhati-hati dengan pengguna WhatsApp dan Viber! Penyulitan endapan hingga akhir terdedah! Pada 05 Mei, WhatsApp melancarkan penyulitan akhir untuk penggunanya, mendakwa untuk memberikan perlindungan yang sangat diperlukan kepada satu pada satu dan kumpulan sembang, video, mesej, imej dan lain-lain. Ini diikuti oleh Viber yang datang dengan versi tersendiri penyulitan akhir-ke-akhir.
Tetapi nampaknya tidak semua orang terkesan dengan ciri khusus ini. Pakar-pakar keselamatan telah sampai pada kesimpulan bahawa end-to-encryption agak terdedah untuk serangan hack. Mereka berpegang pada pandangan bahawa Sistem Isyarat (SS7) yang mana kebanyakan aplikasi pemesejan ini banyak bergantung kepada mesej yang dihantar, terdedah kepada dirinya sendiri. Sebenarnya mekanisme penyulitan ditambahkan ke aplikasi benar-benar terdedah kepada serangan hack.
"Isyarat telekomunikasi untuk semua perkhidmatan seperti - suara, teks, dan lain-lain, perjalanan merentasi rangkaian SS7. Aplikasi sembang seperti WhatsApp, Telegram, dan lain-lain menggunakan pengesahan SMS berdasarkan mesej teks menggunakan isyarat SS7 untuk mengesahkan identiti pengguna / nombor. Isu itu, sebagai penyerang, akses kepada rangkaian SS7 dengan mudah boleh dibeli, satu-satunya rundingan adalah harga yang dibayar, "kata Alex Mathews, pengurus teknikal EMEA Teknologi Positif.
Beliau menambah lagi bahawa pengesahan SMS juga merupakan bahagian penting dalam memindahkan mesej melalui WhatsApp dan Viber. Pengesahan ini merupakan sebahagian daripada dua proses pengesahan faktor yang digunakan firma ini untuk melindungi mesej masuk dan keluar pengguna.
Kerana situasi ini, pengguna akan terus menggunakan perkhidmatan ini, tetapi perbualan tidak mungkin tersembunyi daripada mata-mata penggodam dan penceroboh. Para penyelidik di sisi lain merasakan bahawa masih ada ruang besar untuk penambahbaikan dalam sistem penyulitan, dan ia akan membawa syarikat lebih banyak masa daripada yang diharapkan untuk membuat mesej peribadi yang benar-benar disulitkan.
