WhatsApp изненада с ръст на броя уязвимости в платформата си

WhatsApp отчете голямо увеличение на броя на уязвимостите, които е открила в своята платформа през 2019 г., което повдига нови въпроси за сигурността на приложението, смятано за особено защитено място за лични разговори, пише Financial Times.

Данни от Американската национална база данни за уязвимости показват, че чат приложението, което е собственост на Facebook, е разкрило 12 слаби места в системите си миналата година, седем от които са класифицирани като “критични”. Това е значителен скок спрямо предходните няколко години, когато имаше по една или две уязвимости от среден тип.

Платформата беше остро критикувана през миналата седмица, след като се появи информация, че смартфонът на главния изпълнителен директор на Amazon Джеф Безос е бил хакнат през WhatsApp. Твърди се, че зад атаката стои саудитският принц Мохамед бин Салман, а това се е случило през 2018 г. чрез изпращането на заразено със зловреден софтуер видео съобщение.

Въпреки това разследващите от страна на Безос не са открили достатъчно доказателства, за да разкрият дали е използвана слабост в чат услугата или в неговия iPhone X.

Запитана за атаката, Facebook посочва с пръст производителя на iPhone - Apple. В петък Ник Клег, ръководител на комуникационния отдел на Facebook, коментира, че вярва, че нещо “е засегнало операционната система на телефона” и е “много, много уверен”, че технологията за криптиране на WhatsApp не е била използвана.

Но ръстът в броя уязвимости в WhatsApp подчертава други слабости, които изглежда не са били адресирани известно време, твърдят експерти.

“Фактът, че са открили… сериозни уязвимости през 2019 г., но не са ги открили преди, не означава, че те просто са се появили”, коментира Марк Роджърс, вицепрезидент по киберсигурността в Okta.

По думите му данните “силно предполагат”, че компанията до съвсем скоро е смятала, че сигурността на приложението е била добра.

Други критикуваха Facebook, че прекалено бързо е прехвърлила отговорността към Apple.

“Не е разумно Facebook да обвинява Apple. Те също би трябвало да могат да премахват уязвимостите си”, твърди Рон Гула, бивш служител в Националната агенция за сигурност на САЩ и основател на групата по киберсигурност Tenable.

WhatsApp, която беше придобита от Facebook през 2014 г., твърди, че се е насочила към публично отчитане на слабостите още миналата година като част от “ангажимента за прозрачност и подкрепа на експертирв за сигурност, които помагат за опазване на хората от подобни заплахи.

Всички слаби места, обявени в базата данни, са били оправени, преди да бъдат официално разкрити.