האפליקציה הפופולרית שזמינה למשתמשי בלקברי, נוקיה, אנדרואיד ואייפון, משדרת ברשת את המסרונים שלכם בצורה לא מוצפנת. המשמעות: הסיסמאות, מספרי טלפון וההודעות שאתם שולחים חשופות

נדב דופמן-גור | 22/5/2011 13:57

בסוף השבוע האחרון החלו לצוץ דיווחים שונים ברשת שחשפו כי אפליקציית WhatsApp, אפליקציית הודעות פופולרית לסמארטפונים, סובלת מדליפת מידע אפשרית. במסגרת הפרסומים נודע כי ניתן לצותת לנתוני התקשורת שהאפליקציה משדרת ולחשוף שמות משתמש וסיסמאות, זאת למרות שהאפליקציה אמורה להיות מאובטחת.

אפשר לשלוח מסרונים בחינם
אפליקציית WhatsApp זמינה עבור משתמשי בלקברי, נוקיה, אנדרואיד ואייפון, והיא מאפשרת למשתמש לשלוח מסרונים לחברים שלו. המטרה הרשמית של האפליקציה היא להוציא לגמלאות את ה-SMS, ולהציע תחתיה מערכת cross-platform חינמית המאפשרת לכם לשמור על קשר, לשלוח מסרונים ועדכוני סטטוס והודעות מולטימדיה.

מערכת WhatsApp יודעת לזהות מי מבין אנשי הקשר שלכם השמורים בסלולרי, הורידו והתקינו גם הם את האפליקציה

הזאת, ואם שניכם זמינים באותו הזמן - תוכלו לשלוח אחד לשני מסרים בזמן אמת באמצעות מערכת המסרונים של האפליקציה.

אחת מהמתחרות העיקריות של WhatsUp היא Viber הישראלית, שלאחרונה השיקה את גרסה 2.0 של האפליקציה והוסיפה גם את היכולת לשלוח הודעות טקסט. יש לציין, שאפליקציית ה-WhatsUp עולה 99 סנט בחנות האפליקציות של אפל (חינם באנדרואיד), בעוד Viber מספקת את אותו השירות ללא תשלום בכלל.

לשקול מילים
כעת מתברר, כי למרות שהאפליקציה מתהדרת בשימוש בפרוטוקול SSL כדי להצפין את תעבורת המידע בין המשתמשים אל שרת החברה, חלק מהמידע נשלח בצורה לא-מוצפנת. המשמעות: אם משתמש אחר המחובר לאותה רשת אלחוטית נמצא בטווח הקליטה של המכשיר שלכם ומשתמש ב'סניפר' (sniffer) - הוא יכול לקלוט את שמות המשתמש והסיסמאות שלכם, מספרי טלפון וגם את ההודעות שאתם שולחים דרך השירות.

הדליפה מתרחשת כאשר המשתמשים מחוברים לרשת Wi-Fi לא מאובטחת. בשלב זה נראה שאם אתם משתמשים באפליקציה כאשר אתם מחוברים לחיבור ה-3G, אתם בטוחים יותר.

לפיכך, ההמלצות של מגלי הדליפה הן פשוטות; להתחבר ל-3G לפני ששולחים מסרונים עם האפליקציה, עד שהיא תעודכן עם פרוטוקול הצפנה של המסרונים ויתר נתוני התקשורת, או לשקול להחליף אותה עם אפליקציית מסרונים אלטרנטיבית שכן משתמשת בפרוטוקול הצפנה כלשהו.

נכון למועד כתיבת שורות אלו, החברה שמאחורי WhatsApp טרם הגיבה רשמית לסוגיה באתר הרשמי של החברה, בבלוג או בחשבון הטוויטר שלה.

באופן כללי וללא קשר לאפליקציה הזו, יש לזכור כי מידע הנשלח על גבי רשתות התקשורת, ובכלל זה בצורה אלחוטית, עשוי להיות מיורט בדרך ולהיות חשוף לעיניהם של אחרים. לכן, אם מדובר בנושא רגיש, מומלץ לשקול מלכתחילה האם להעלות אותו בעת שימוש ברשתות אלחוטיות. בהקשר הזה נזכיר מקרה בו נחשף בתקשורת בארץ כי אחת מחברות הסלולר נהגה לשמור אצלה העתקים של כל המסרונים של הלקוחות שלה במשך תקופה מסוימת, גם כאשר אלה נמחקו ממכשירי הלקוחות. מקרה זה רק מדגיש את העובדה שבכל הקשור לנושאים רגישים או חשובים, יש לשקול מילים, תרתי משמע.

הכתבה פורסמה לראשונה באתר ניוזגיק