Spis treści
Niedawne odkrycie ujawnia podstępną lukę, która dotyka miliardy użytkowników WhatsApp na całym świecie. Za komfortem szyfrowania end-to-end kryje się luka, która pozwala cyfrowym szpiegom śledzić Twoje działania bez Twojej wiedzy. Dowiedz się, jak ten atak, ironicznie nazwany „Careless Whisper”, może zagrozić Twojej prywatności i prywatności Twojego smartfona.
3 informacje, których nie można przegapić
WhatsApp, jedna z najczęściej używanych aplikacji do przesyłania wiadomości na świecie, znalazła się w centrum kontrowersji po odkryciu poważnej luki w zabezpieczeniach. Ta luka pozwala złośliwym osobom śledzić działania użytkowników, wykorzystując subtelność techniczną protokołu aplikacji.
Luka, ujawniona podczas konferencji RAID 2025, nie wymaga ani złośliwego oprogramowania, ani fizycznego dostępu do telefonu. Atak opiera się na wysyłaniu reakcji na nieistniejące wiadomości, co wywołuje odpowiedź urządzenia. Ta odpowiedź, choć niewidoczna dla użytkownika, pozwala wywnioskować cenne informacje o aktywności urządzenia.
Oprócz naruszenia prywatności, ta luka ma zauważalne skutki dla dotkniętych urządzeń. Badacze stwierdzili, że ciągły atak może zmniejszyć żywotność baterii o prawie 18% w zaledwie godzinę. Ponadto niewidoczne wymiany generowane przez ten atak mogą zużywać kilka gigabajtów danych.
To nadmierne zużycie zasobów może prowadzić do przegrzania urządzenia i zwiększenia kosztów związanych z korzystaniem z danych mobilnych.
Odkrycie tej luki wywołało rozczarowującą reakcję ze strony dużych firm technologicznych. Chociaż Meta została ostrzeżona o tej luce we wrześniu 2024 roku, żadna poprawka nie została jeszcze opublikowana. Z kolei Signal, inna aplikacja do przesyłania wiadomości znana z bezpieczeństwa, również nie podjęła działań w celu rozwiązania tego problemu.
Użytkownicy są więc pozostawieni sami sobie, aby się chronić, ponieważ samo wyłączenie potwierdzeń odbioru nie wystarcza, aby rozwiązać problem. Jedynym naprawdę skutecznym rozwiązaniem, choć mało praktycznym, byłoby całkowite wyłączenie telefonu.
Meta, wcześniej Facebook, nabyła WhatsApp w 2014 roku, z zamiarem wzmocnienia prywatności komunikacji dzięki szyfrowaniu end-to-end. Jednak ta niedawna luka rodzi pytania o zaangażowanie firmy w bezpieczeństwo użytkowników. Chociaż WhatsApp jest często przedstawiany jako wzór prywatności, ta luka pokazuje, że wciąż istnieją luki do wypełnienia, aby zapewnić pełną ochronę danych osobowych.