WhatsApp kroz novu stranicu sigurnosnih savjeta poboljšava svoju transparentnost

10.09.2020. / 11:51
Autor/ica
Share
ds
ds

WhatsApp je jedna od najpopularnijih aplikacija na svijetu sa više od 2 milijarde korisrnika/ca, te je zbog toga i česta meta hakera koji svakodnevno pokušavaju da  pronađu ranjivosti i da ih iskoriste.

Veliki broj novinara/ki u našoj regiji svakodnevno koristi WhatsApp u komunikaciji, kako sa uredištvom tako i sa izvorima informacija.

O važnosti zaštite kanala komunikacija, poput aplikacija koje koristimo na našim mobilnim uređajima, su od velikog značaja. U tekstu o osnovama sigurnosti novinara/ki smo naveli neke od načina kako se zaštititi u ovom digitalnom svijetu, preporučujući i neke od aplikacija za komuniciranje.

WhatsApp i nove ranjivosti

WhatsApp koji je u vlasništvu Facebooka, prošle sedmice je otkrio i popravio šest ranjivosti na svojoj platformi za chat. O popravkama i ranjivostima su izvijestili na novoj web stranici sa savjetodavnim informacijama o sigurnosti čiji je cilj da više od 2 milijarde korisnika/ca informiše o greškama, te da ih savjetuje o sigurnosti aplikacije.

Web stranica je dio napora WhatsAppa da transparentnije govori o ranjivostima platforme ne samo korisnicima/ama, već i sigurnosnoj zajednici, te ih pravovremeno zakrpi. Ovo drugo je nešto zbog čega je kompanija bila kritikovana u prošlosti. Komapnija WhatsApp se obavezala na veću transparentnost u vezi s nedostacima aplikacija, sa savjetodavnom stranicom čiji je cilj bolje informisanje zajednice o sigurnosnim ranjivostima.

"Veoma smo posvećeni transparentnosti, a ovaj je resurs namijenjen pomoći široj tehnološkoj zajednici da iskoristi najnovija dostignuća u našim sigurnosnim naporima", navode na novoj stranici.

Savjetodavna stranica pružit će sveobuhvatnu listu sigurnosnih ažuriranja WhatsAppa i pridružene zajedničke ranjivosti i izloženosti (CVE), s opisima koji imaju za cilj pomoći istraživačima/cama da razumiju utjecaj grešaka.

WhatsApp je započeo svoju novu posvećenost transparentnosti nekim otkrićima, otkrivajući šest grešaka koje je kompanija nedavno popravila, prije bilo kakvih dokaza da su ih eksploatisali prijeteći akteri.

Kako navode, neki od popravljenih problema su bili vezani za provjere URL-a u Android verzijama koji je mogao dovesti do toga da primatelj poruke s naljepnicom koja sadrži namjerno neispravne podatke učita sliku sa URL-a koji kontrolira pošiljatelj bez korisničke interakcije. Ostalih pet je popravljeno isti dan kada su se pojavile, kako navode u svom izvještaju. Neke greške su otkrivene putem Facebook bug-bounty programa, koji takođe pokriva i WhatsApp, dok su druge pronađene tokom pregleda koda i vlastitih automatizovanih sistema, navodi se u izvještaju.

Više transparentnosti WhatsAppa o nedostacima platforme je dobrodošlo, imajući u vidu da se ova aplikacija često nađe u problemima povezanim sa sigurnosnim aspektima, ali i već dobro poznatim problemima upotrebe ove aplikacije za širenje dezinformacija. Tako je nedavni izvještaj Threatposta, o kome smo pisali i na našoj stranici, otkrio da su telefonski brojevi vezani za WhatsApp račune javno indeksiraju na Google pretraživaču.

Komentarišući najnovija otkrića i promjene, Facebook je također rekao da je kodificirao svoju politiku otkrivanja ranjivosti, omogućavajući kompaniji da upozori programere/ke na sigurnosne ranjivosti u kodu treće strane na koji se oslanjaju Facebook i WhatsApp.

Ocijenite kvalitet članka