「WhatsAppの使用が危険な理由」

サウジアラビアのムハンマド・ビン・サルマン皇太子の命令による、アマゾンのCEOジェフ・ベゾス氏への明らかなハッキングほど、世界で最も利用されているインスタント・メッセージング・アプリの1つであるWhatsAppのセキュリティを疑問視する決定的な出来事はないようだ。 。

最初にGuardianによって報告されたこのハッキングは、 数か月前にHipertextualで報告した脆弱性を悪用したものでした。それは、デバイス内のファイルにアクセスできる追加の悪意のあるコードを含む.MP4ビデオです。

この告発は証明されておらず、 WhatsAppに対する告発に関してガーディアン紙の評判はあまり良くありませんが、現実にはアプリケーションのセキュリティ ホールが存在します。実際 、2019 年は報告された脆弱性の点で最悪の年でした。

現在、競合するメッセージング アプリであるTelegramの CEO、 Pavel Durov氏は、WhatsApp を厳しく非難する長い記事を書き、WhatsApp の使用が直接的に危険であることを保証しています。

「何か月前、私はハッカーがWhatsAppを介して私のスマートフォン上のすべてのデータにアクセスできるバックドアについて書きました。アプリを所有するFacebookは、バグが使用されたという証拠はないと述べましたが、先週それが明らかになりました。地球上で最も裕福なジェフ・ベゾス氏が個人情報を抜き出す標的にされた。この攻撃は政府によるものとみられるため、他の企業や指導者もハッキングされた可能性がある。

Durov 氏の最大の非難は、 WhatsApp がバックドアを発見すると、それを脆弱性として偽装しているということです。英語ではバックドアとして知られるこれらは、セキュリティを回避してシステムにアクセスする方法です。

「セキュリティ機関は暗号化に満足しておらず、開発者はセキュリティを回避してデー​​タにアクセスするためにバックドアをアクティブにすることを余儀なくされています。いくつかの国が私にそのようにアプローチしてきたので、この存在は知っていますが、私は協力を拒否しました。その結果、テレグラムはブロックされています」ロシアまたはイランでは、WhatsApp は問題なく動作します。

ドゥロフ氏はまた、ユーザーが作成したチャット（ビデオや写真を含む）のバックアップは、暗号化なしでiCloudまたはGoogle Driveに作成されているため、第三者がその情報にアクセスできる可能性があることも覚えています。

パベル・ドゥロフ氏がWhatsAppの失敗に大きな関心を持っているのは事実だが、WhatsAppの明らかなセキュリティの欠如について強く非難したのは彼が初めてではない。実際、創設者の 1 人であるブライアン アクトンは、2014 年に Facebook に買収された同社を去り、インスタント メッセージングを通じて真に安全な通信を可能にするオープンソース システムを開発するためにSignal Foundation を設立しました。