Хабарлар билан алмашиш сервисларининг энг машҳурларидан бири бўлмиш WhatsApp да учинчи шахсларга бировларнинг ёзишмаларини олиш ва ўқиш имконини берувчи заифлик аниқланди. Муаммо “қурилмадан-қурилмага” шифрлаш протоколини амалга оширишда эканлиги маълум бўлди.
“Қурилмадан-қурилмага” шифрлашни WhatsApp ўтган йил апрель ойида жорий қилганди. У Open Whisper Systems ишлаб чиққан Signal протоколи асосида амалга оширилганди. Протоколнинг ҳимоясини мижозларнинг иловалари суҳбатдошлар уланишининг аввалида ўзаро алмашадиган ноёб калитлар генерацияси, келгусидаги уларнинг ўзаро верификацияси (у хабарларнинг бегоналар томонидан илиб олиниши ва ўқилишини мустасно этади) таъминлайди.
Заифлик Калифорния штати Университети криптография ва ахборот хавфсизлиги бўйича эксперти Тобиас Бельтер (Tobias Boelter) томонидан аниқланди. У мазкур заифлик ҳақида Facebookга 2016 йил апрелида хабар берганлигини айтади. Бироқ Facebook WhatsApp талаб даражасида ишлаётганлигини маълум қилиб, хабарлар бошқалар томонидан илиб олиниши мумкинлигининг ўзини инкор қилган. WhatsApp вакиллари хабар қилишларича, хабарларни такрорий юбориш амалга оширилишига “дунёнинг кўплаб минтақаларида одамлар қурилмалари ва SIM-карталарини тез-тез алмаштиришлари” сабаб бўлади, бундай вазиятларда WhatsApp хабарлар йўлда “йўқолиб қолмай”, манзилига етиб бориши ҳақида қайғуради. “Бугунги кунда миллиарддан зиёд одам WhatsAppдан фойдаланади, чунки бу содда, тез, ишончли ва хавфсиз ишланмадир. Биз доимо одамлар ўртасидаги мулоқот ҳимояланган ва махфий бўлиши лозимлигига ишонганмиз”, – баёнот беришди The Guardian нашрига WhatsApp матбуот хизматидан.