Förra året lade WhatsApp ihop end-to-end-kryptering till sin tjänst och lovade att även företaget själv inte kunde få tillgång till dina meddelanden, men det verkar som det inte är sant.

WhatsApp kan generera nya krypteringsnycklar för offlineanvändare och tvinga avsändaren att kryptera och vidarebefordra meddelanden med de nya nycklarna för eventuella meddelanden som inte har markerats som levererade. Genom att omkryptera och återutsända meddelanden så kan WhatsApp avlyssna dem.

Denna säkerhetsdörr, som upptäcktes av Tobias Boelter, en kryptografi- och säkerhetsforskare vid University of California, Berkeley, innebär att WhatsApp kan avslöja sina meddelanden om det begärs av en myndighet.

Inte bara det, men mottagare av meddelanden har inte ens någon aning om att de har blivit avlyssna, och avsändare kommer endast att varna för ändringen i kryptering om de slår på säkerhetsanmälningar från inställningsskärmen.

En funktion, inte ett fel

Bakdörren bör lätt kunna fixas, eftersom det inte är en kärndel av Signalprotokollet som WhatsApp använder för kryptering, men en fix kanske inte kommer in.

WhatsApp varnade för felet i april 2016, men ser faktiskt det som en funktion och hävdar att en kontakts säkerhetskoder kan ändras när en telefon eller ett SIM-kort byts eller WhatsApp installeras om och företaget vill se till att meddelandena är levereras fortfarande när det händer - vilket de inte skulle vara om bakdörren är inkopplad.

Hantering av saker på detta sätt säkerställer WhatsApp enkelt, men betyder att det inte är så säkert som du kanske har tänkt. Om säkerhet är avgörande för dig, överväga att byta till Signal - en app som använder samma kryptering, minus bakdörren.

  • Via väktaren