WhatsApp Dilapor Mempunyai Kelemahan Sekuriti, Boleh Digunakan Untuk Intip Pengguna

Dua tahun lalu, WhatsApp memperkemas ciri keselamatan pada platform mereka dengan pengenalan ciri penyulitan hujung-ke-hujung (end-to-end) bagi berbilion perbualan yang dihantar melaluinya.

Pada waktu itu, ia dilihat sebagai penanda aras kepada semua platform pemesejan segera yang lain dari segi isu privasi komunikasi digital dimana, segala perbualan yang dibuat tidak boleh dipintas pihak tidak bertanggungjawab.

Terbaru, pada sebuah persidangan yang berlangsung di Zurich, Switzerland, sekumpulan penyelidik telah mengenal pasti satu kelemahan sekuriti terdapat pada aplikasi pemejan popular berkenaan.

Penyelidik-penyelidik dari Ruhr University Bochum dari Jerman menyatakan sesiapa yang mengawal pelayan (server) WhatsApp, boleh menambah sesiapa pun ke dalam grup perbualan, tanpa perlu kebenaran dari pentadbir.

Hal ini dilihat dapat membuka peluang kepada pengodam, kakitangan WhatsApp ataupun pihak-pihak berkepentingan lain untuk memanipulasi kelemahan tersebut bertujuan mengintip perbualan didalam grup.

Maklum balas daripada WhatsApp pula menyangkal perkara itu dengan menjelaskan pelbagai cara boleh digunakan untuk menyemak serta mengesahkan setiap ahli baru. Hal ini kerana setiap kali ahli baru ditambah kedalam grup, ahli-ahli yang lain akan mengetahui perkara tersebut dan tidak ada masalah dari segi "intipan" seperti yang didakwa.

WhatsApp turut menambah, mereka telah membaiki ciri pada fungsi penyulitan yang mana selepas ini, pengodam akan lebih sukar untuk menembusi perbualan yang disulitkan itu. WhatsApp menjamin ciri penyulitan hujung-ke-hujung mereka selamat dan tiada pihak boleh memintas mesej yang dihantar pengguna.

Sumber: Wired