Popularne chat aplikacije su iznimno nesigurne

Iznenađujuće ili ne, istraživanje Sveučilišta Darmstadt i Würzbug pokazala su da popularne usluge za razmjenu poruka ne pružaju baš najbolju razinu zaštite korisnicima.

Ako se zna da je pritom riječ o WhatsAppu, Signalu, Telegramu... tad je jasno koliko se ozbiljnom problemu radi. Sve te platforme za razmjenu poruka svih vrsta u teoriji nude privatnost, enkripciju, sigurnost najviše razine. U praksi, očito to nije tako i korisnici su podosta izloženi.

Konkretnije, već u samom početku korisnici moraju omogućiti dozvole aplikacijama koje su instalirali kako bi one mogle dobiti uvid u kontakte unutar uređaja, da bi ih potom povezali s uslugom. U cijelom tom procesu, podaci se dijele s kompanijom koja stoji iza aplikacije, odnosno platforme, što se pokazalo nesigurnim.

Vrlo jednostavnim "crawling" napadima, stručnjaci dvaju njemačkih sveučilišta uspjeli su doći do osjetljivih podataka, odnosno telefonskih brojeva, korisnika WhatsAppa, Signala i Telegrama. Još detaljnije, uspjeli su doći do deset posto svih američkih telefonskih brojeva na WhatsAppu i do sto posto njih na Signalu.

To nije sve, otkrilo se da 50 posto američkih WhatsApp korisnika ima profilnu fotografiju, a njih 90 posto tekstualni opis uz profil. Zanimljivo, 40 posto Signalovih korisnika ima i WhatsApp profil te baš svi imaju fotografiju uz njega. Kad se sve to poveže s društvenim mrežama, nastaju problemi. U teoriji...

Naravno, brojevi se ne vežu uz ime pa su u tom smislu korisnici sigurni, ali hakeri koji bi došli do milijardi telefonskih brojeva, profilnih fotografija i opisa profila, svakako bi to iskoristili za SMS napade, kao i širenje malwarea putem svih tih popularnih platformi. Svakako, povezali bi sve to s pripadajućim profilima na društvenim mrežama.

Stoga, zaključak cijele priče je da odgovorni za navedene platforme moraju početi ulagati više vremena i resursa kako bi omogućili adekvatniju zaštitu korisnicima.