Digitalna Srpska

TEORIJA U RASKORAKU S PRAKSOM Popularne čet aplikacije pokazale se kao izuzetno nesigurne

Iznenađujuće ili ne, istraživanje univerziteta Darmštat i Virzbug pokazala su da popularne usluge za razmjenu poruka ne pružaju baš najbolji nivo zaštite korisnicima.

TEORIJA U RASKORAKU S PRAKSOM Popularne čet aplikacije pokazale se kao izuzetno nesigurne
FOTO: HAYOUNG JEON/EPA

Ako se zna da je pritom riječ o Vocapu, Signalu, Telegramu… tada je jasno o koliko se ozbiljnom problemu radi. Sve te platforme za razmjenu poruka svih vrsta u teoriji nude privatnost, enkripciju, bezbjednost najvišeg nivoa. U praksi, očigledno to nije tako.

Konkretnije, već u samom početku korisnici moraju omogućiti dozvole aplikacijama koje su instalisali kako bi one mogle dobiti uvid u kontakte unutar uređaja, da bi ih potom povezali s uslugom. U cijelom tom procesu, podaci se dijele s kompanijom koja stoji iza aplikacije, odnosno platforme, što se pokazalo nesigurnim.

Vrlo jednostavnim “kroling” napadima stručnjaci dva njemačka univerziteta uspjela su doći do osjetljivih podataka, odnosno telefonskih brojeva, korisnika Vocapa, Signala i Telegrama. Još detaljnije, uspjeli su doći do 10 odsto svih američkih telefonskih brojeva na Vocapu i do 100 odsto njih na Signalu.

Pročitajte još

To nije sve, otkrilo se da 50 odsto američkih Vocap korisnika ima profilnu fotografiju, a njih 90 odsto tekstualni opis uz profil. Zanimljivo, 40 odsto Signalovih korisnika ima i Vocap profil, te baš svi imaju fotografiju uz njega. Kad se sve to poveže s društvenim mrežama, nastaju problemi. U teoriji…

Naravno, brojevi se ne vežu uz ime, pa su u tom smislu korisnici sigurni, ali hakeri koji bi došli do milijardi telefonskih brojeva, profilnih fotografija i opisa profila, svakako bi to iskoristili za SMS napade, kao i širenje malvera putem svih tih popularnih platformi. Svakako, povezali bi sve to s pripadajućim profilima na društvenim mrežama.

Stoga, zaključak cijele priče je da odgovorni za navedene platforme moraju početi ulagati više vremena i resursa kako bi omogućili adekvatniju zaštitu korisnicima, piše ictbusiness.inf.