WhatsApp se našao u centru kontroverzi nakon Google upozorenja i optužbi da poruke možda nisu potpuno zaštićene.
WhatsApp se našao u centru ozbiljnih sumnji o bezbednosti platforme. Nakon tužbe u kojoj se tvrdi da su javne tvrdnje o enkripciji obmanjujuće i da Meta ipak može da pristupi porukama korisnika, Google je gotovo istovremeno izdao upozorenje o opasnoj bezbednosnoj ranjivosti povezanoj sa fotografijama poslatim preko WhatsApp-a.
Naravno, ni konkurenti nisu propustili priliku da kritikuju najpopularniju aplikaciju za dopisivanje na svetu. da li korisnici treba da prestanu da koriste WhatsApp?
Prvi koji je ove nedelje javno napao WhatsApp bio je direktor Telegram-a, Pavel Durov. On je, komentarišući tužbu, poručio da morate biti "moždano mrtvi" da biste u 2026. verovali u bezbednost WhatsApp-a. Dodao je i da je, prema analizama njegovog tima, implementacija enkripcije puna potencijalnih vektora napada.
U raspravu se ubrzo uključio i Ilon Mask, koji je iskoristio priliku da promoviše sopstveni X Chat. "WhatsApp nije bezbedan. Čak je i Signal upitan. Koristite X Chat", napisao je Mask.
"Ovo je potpuno netačno", odgovorio je Masku direktor WhatsApp-a, Vil Katkart. "WhatsApp ne može da čita poruke jer su ključevi za enkripciju sačuvani na vašem telefonu i mi nemamo pristup njima. Ovo je tužba bez osnova, osmišljena radi privlačenja pažnje, koju je pokrenula ista firma koja brani NSO nakon što je njihov špijunski softver napadao novinare i vladine zvaničnike."
Sama tužba, podneta u San Francisku, poziva se na navodne uzbunjivače iz WhatsApp-a. Prema njihovim tvrdnjama, interni tim platforme može da zatraži pristup korisničkom sadržaju radi obavljanja svojih zadataka, zaobilazeći enkripciju.
Pored tužbe, pažnju je privuklo i upozorenje Google-a, koje je stiglo gotovo istovremeno.
Tim Google Project Zero objavio je detalje bezbednosne ranjivosti u WhatsApp Android aplikaciji, nakon što Meta nije u potpunosti ispravila propust u predviđenom roku od 90 dana.
U objavi na javnom sistemu za praćenje bezbednosnih problema, objašnjeno je da napadači mogu da naprave WhatsApp grupu, dodaju potencijalnu žrtvu i jedan njen kontakt, a zatim tog kontakta postave za administratora. Nakon toga, moguće je poslati zlonamerni medijski fajl koji se automatski preuzima na uređaj žrtve, bez ikakve interakcije sa njene strane.
Takav fajl može poslužiti kao mehanizam za napad bez ikakve akcije korisnika. Drugim rečima, napad može biti izveden potpuno pasivno, osim ako se, kao privremena mera, u WhatsApp podešavanjima ne isključi automatsko preuzimanje medijskih fajlova.
Dok sudski postupak traje, konkurenti pojačavaju kritike, a Meta radi na potpunom otklanjanju prijavljene ranjivosti, debata o bezbednosti najpopularnije aplikacije za dopisivanje ostaje otvorena.