El 2018 no ha estat fins ara un any per seguretat. Després d’Intel, ara WhatsApp s’enfronta a un error de seguretat que podria exposar xats de grup xifrats. Investigadors alemanys de seguretat de la Universitat del Ruhr han revelat l’error de l’aplicació de missatgeria més famosa, WhatsApp. Han trobat una manera d’accedir als xats de grup de WhatsApp malgrat el xifratge de punta a punta. Un dels investigadors de la Universitat del Ruhr va dir: "La confidencialitat del grup es trenca tan bon punt el membre no convidat pugui obtenir tots els missatges i llegir-los". Això significa que aquest defecte podria permetre a una persona que té control sobre els servidors de WhatsApp. per afegir qualsevol persona a un grup de WhatsApp sense el permís de l'administrador.
Un cop s'afegeix la persona al grup, les claus de xifratge de tots els membres del grup es comparteixen automàticament amb el nou usuari. Això li dóna accés a llegir tots els missatges xifrats de punta a punta del grup. Si es produís aquest atac, la persona tindrà un control complet sobre els servidors de WhatsApp, cosa que pràcticament no és possible, ja que només els empleats de la companyia i els governs que estiguin disposats a dur a terme programes de vigilància només tindran accés als servidors de WhatsApp.
Aquest informe no va trigar a arribar al pare de WhatsApp, Facebook. Al cap de poc temps, el responsable de seguretat de Facebook, Alex Stamos, va fer diversos tuits en resposta a l'informe.
“Llegiu avui l'article sobre Wired sobre WhatsApp: un titular espantós! Però no hi ha cap manera secreta de fer xats en grups de WhatsApp. L’article fa alguns punts ”, diu el primer tuit.
A més, afegeix que "Tothom del grup veuria un missatge que s'havia unit a un nou membre". Però la pregunta és: es pot considerar com una mesura de seguretat?
Alex Stamos també justifica dient que "WhatsApp està construït de manera que els missatges de grup no es poden enviar a usuaris ocults i ofereixen diverses maneres perquè els usuaris confirmin qui rep un missatge abans que s'enviï".
Alex Stamos va afegir que WhatsApp ha analitzat l’informe amb molta cura. Va dir que, si s'evités aquest atac, possiblement canviaria la forma d'una característica popular que ha afegit WhatsApp, que s'anomena enllaços d'invitació al grup, cosa que permet a qualsevol persona que tingui un enllaç unir-se a un grup de WhatsApp.
Segons el desenvolupador del protocol Signal, contradictori amb l’afirmació dels investigadors, no és possible suprimir els missatges d’alerta quan algú s’uneix a un grup que explica que no és fàcil piratejar els servidors i colar-se als xats de grup.
