보안 연구원들은 인기있는 메시징 응용 프로그램 인 WhatsApp에서 최근에 WhatsApp이 사용자 메시지를 가로 채서 읽을 수있는 백도어를 발견했습니다.
WhatsApp의 소유자 인 Facebook은 서비스 엔드 투 엔드 암호화 덕분에 WhatsApp에서 메시지를 가로 챌 수 없다고 주장합니다. 이 회사는 발신자와 수신자 모두 최신 버전의 응용 프로그램을 사용할 때 전송되는 내용을 읽을 수있는 사람은 아무도 없다고 말합니다.
WhatsApp의 엔드-투-엔드 암호화를 사용하면 나와 나와 통신하는 사람 만 WhatsApp이 아닌 전송 된 내용을 읽을 수 있으며 그 사이에 아무도 읽을 수 없습니다. 메시지는 잠금으로 보호되며 수신자 만 메시지 잠금을 해제하고 읽는 데 필요한 특수 키가 있습니다. 추가 보호를 위해 전송하는 모든 메시지에는 고유 한 잠금 및 키가 있습니다. 메시지를 보호하기 위해 설정을 켜거나 특별한 비밀 채팅을 설정할 필요가 없습니다.
그러나 보안 연구원 Tobias Boelter (The Guardian을 통해)가 알게 된 것처럼 WhatsApp이 사용자 메시지를 읽을 수있는 방법이 있음이 밝혀졌습니다.
업데이트 : Ghacks에 보낸 성명서에서 WhatsApp 대변인은 주장에 대해 다음과 같은 통찰력을 제공했습니다.
"가디언은 오늘 아침 사람들이 수백만 개의 메시지를 잃지 않도록하는 WhatsApp의 고의적 인 디자인 결정이 정부가 WhatsApp에 메시지 스트림을 해독하도록 강제하는"백도어 "라고 주장하는 이야기를 게시했습니다. **이 주장은 허위입니다. **
WhatsApp은 정부에 시스템에 대한 "백도어"를 제공하지 않으며 정부가 백도어를 만들라는 요청과 싸울 것입니다. Guardian 스토리에서 언급 된 디자인 결정은 수백만 개의 메시지가 손실되는 것을 방지하고 WhatsApp은 사람들의 보안을 제공합니다
잠재적 인 보안 위험을 경고하는 알림. WhatsApp은 암호화 설계에 관한 기술 백서를 발표했으며, 요청에 대한 데이터를 Facebook Government Requests Report에 게시하여 정부 요청에 대해 투명했습니다. (//govtrequests.facebook.com/) "
WhatsApp은 온라인 상태가 아닌 사용자를 위해 새로운 암호화 키를 생성 할 수 있습니다. 메시지를 보낸 사람과받는 사람 모두 알지 못하며 보낸 사람은 메시지를 타사 액세스로부터 보호하기 위해 새 암호화 키를 사용하여 아직 다시 배달되지 않은 메시지를 보냅니다.
메시지 수신자는이를 인식하지 못합니다. 발신자는 Whatsapp가 보안 알림을 표시하도록 구성된 경우에만 해당됩니다. 그러나이 옵션은 기본적으로 활성화되어 있지 않습니다.
WhatsApp 사용자는 회사 또는 데이터를 요청하는 모든 주체가 허점을 이용하지 못하도록 차단할 수 없지만 최소한 응용 프로그램에서 보안 알림을 활성화 할 수 있습니다.
The Guardian에 따르면 보안 연구원은 2016 년 4 월 Facebook에 취약점을보고했습니다. 페이스 북은 신문에 따르면 "의도 된 행동"이라고 대답했다.
WhatsApp에서 보안 알림 활성화
WhatsApp에서 보안 알림을 활성화하려면 다음을 수행하십시오.
- 사용중인 장치에서 WhatsApp을 엽니 다.
- 메뉴를 누르고 설정을 선택하십시오.
- 설정 페이지에서 계정을 선택하십시오.
- 열린 페이지에서 보안을 선택하십시오.
- 보안 페이지에서 "보안 알림 표시"를 활성화하십시오.
연락처의 보안 코드가 변경되면 알림을받습니다. 이것은 백도어의 오용을 방지하지는 않지만 최소한 잠재적 인 사용에 대해 알려줍니다.
