Beskyttelsen af personoplysninger er langsomt ved at blive en myte. Vi ved nok om politik til indsamling af data af en flok af globale virksomheder og forskellige udbydere. Sandheden er, at vi let kan identificeres på afstand - ved både legitime organisationer og ulovlige partier.
Spyware til side, elskede applikationer såsom WhatsApp er blevet draget til tvister privatlivets fred. Et nyt forskningsprojekt om anvendelsen har afsløret, at personlige oplysninger, såsom telefonnumre og opkaldsvarighed indsamles og lagres på WhatsApp server.
Det kan kun være logisk, at identificerbare oplysninger er gemt et eller andet sted. Men, brugere bør spørge sig selv, om de er blevet enige om en sådan dataindsamling, før du installerer den app. Forskningen afslørede også temmelig spændende detaljer om dens indre funktioner.
Undersøgelsen er udført af tre eksperter – F. Karpisek fra Brno University of Technology, og Ibrahim Baggili og Frank Breitinger af Cyber Forensics Research & Education Group ved University of New Haven. Deres arbejde fokuserer på FunXMPP protokol, der bruges af applikationen. Protokollen er en afvigelse af XMPP, eller Extensible Messaging og Presence Protocol - en protokol, der bruges af Google til GTalk tjeneste.
Det er, hvordan de opdagede, at for hver vellykket stemme kalder programmet først går gennem en godkendelsesproces, så validerer samtaledeltagere, opsætter en kommunikationskanal via Opus codec på 8 eller 16 kHz, bemyndiger opkald s relay servere, sammen med de to endpoint IP-adresser.
Ud over de ovenfor nævnte tekniske, Karpisek, Baggili og Breitinger bemærket, at WhatsApp sendt opfordring metadata til sine servere.
Overført data består af:
- telefonnumre;
- tidsstempler;
- opkaldsvarighed;
- Audio codec typen.
Forskerne derefter gik på at udbrede deres opdagelse. Mens vi venter på WhatsApp officielle ordsprog i sagen, Vi kan kun tænke på rædselsvækkende parceller på hvad der kan ske med vores opfordring metadata gemt på app servere.
WhatsApp protokol er ikke blevet analyseret på anden måde.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Privatlivets fred-bevidste mistænkt det hele sammen (og brugte Threema eller Wickr stedet for WhatsApp).
Godt at vide, at der er mennesker, der har deres øjne på brugernes privatliv! ligesom dig selv, Hr. leder ;)
Hej venner, Jeg er fra Brasilien
Vil du vide om løsninger til WhatsApp Hack, kan du hjælpe mig?
Rart at være i kontakt,
André
Hej André, måske din konto er blevet hacket?
Nej, Jeg har udviklingen i WhatsApp Marketing teknologiens og jeg ønsker en hacker med til at skabe et mere brugbart system, / software.
tak