Εάν χρησιμοποιείτε την εφαρμογή WhatsApp για κουβεντούλα με τους φίλους, θα πρέπει να είστε πολύ προσεκτικοί αν έχετε ενεργοποιημένο το χαρακτηριστικό χρήσης της τοποθεσίας “Location Share.”
Ενώ δεν υπάρχει πρόβλημα στην επικοινωνία με το WhatsΑpp μεταξύ του τηλεφώνου σας και του διακομιστή της εταιρείας που πλέον κωδικοποιημένη με SSL, ένα νέο κενό ασφαλείας καθιστά την εφαρμογή ευάλωτη στους hackers.
Σύμφωνα με ερευνητές του UNH Cyber Forensics Research & Education Group, η υπηρεσία του WhatsΑpp που δείχνει την θέση του ιδιοκτήτη θα μπορούσε να σας εκθέσει σε κίνδυνο. Ας δούμε όμως την ευπάθεια.
Όταν μοιράζεστε τη θέση σας μέσω της εφαρμογής WhatsApp θα πρέπει πρώτα να εντοπίσουν τους εαυτούς σας μέσω του Google Map, σε ένα παράθυρο του app, όπως φαίνεται παρακάτω:
Μόλις επιλέξετε την θέση σας, η εφαρμογή WhatsΑpp σας δίνει μια μικρογραφία από την υπηρεσία Google Map για να μοιραστείτε το εικονίδιο με τους φίλους σας. Δυστυχώς όμως το WhatsΑpp κατεβάζει αυτή την εικόνα από την Google, από κανάλια που δεν είναι κρυπτογραφημένα και έτσι θα μπορούσε να πραγματοποιηθεί μια επίθεση Man-in-the-middle, όπως φαίνεται και στο παρακάτω βίντεο επίδειξης.
Μια εικόνα θα μπορούσε να είναι αρκετή για να εκθέσει την τοποθεσία σας, αλλά πρακτικά αυτή η επίθεση είναι δυνατή μόνο όταν ο επιτιθέμενος και το θύμα είναι συνδεδεμένοι στο ίδιο δίκτυο. Αυτό είναι κάτι που διευκολύνει πολύ τις επιθέσεις Man-in-the-middle.
Οι ερευνητές έχουν ήδη αναφέρει αυτό το ελάττωμα στην ομάδα του WhatsΑpp και έχει ήδη διορθωθεί στην τελευταία beta έκδοση της εφαρμογής που είναι διαθέσιμη στην επίσημη ιστοσελίδα τους, όπως αναφέρει το THN.