דיגיטל וטק
מייסד טוויטר מודה: האם האפליקציה שהשיק מסוכנת למשתמשים?
לאחר שהציג את אפליקציית הצ'אט החדשה Bitchat, עלו ברשת ביקורות חריפות מצד חוקרי אבטחה. כעת דורסי עצמו מודה כי התוכנה עלולה להכיל פרצות חמורות. האם האפליקציה באמת יכולה לסכן אתכם?
ג'ק דורסי, מייסד טוויטר ומנכ"ל Block, הכריז השבוע על השקת Bitchat – אפליקציית צ'אט חדשה בקוד פתוח, המבוססת על תקשורת בלוטות' והצפנה מקצה לקצה, וללא תשתית מרכזית. האפליקציה הוצגה ככלי תקשורת "מאובטח ופרטי", בעיקר למצבים בהם אין גישה לאינטרנט או כשהוא נמצא תחת פיקוח.
אולם למרות ההבטחות, דורסי עצמו הודה כי הקוד של האפליקציה לא עבר כל בדיקת אבטחה חיצונית. אזהרה שהוספה לאחר ההשקה לעמוד הפרויקט ב-GitHub מבהירה כי מדובר ב"תוכנה שלא נבדקה לאיתור פרצות, ועלולה להכיל חולשות אבטחה – אין להסתמך עליה בשום צורה".
ביקורת מרכזית מצד חוקרי אבטחה הופנתה לתשתית הזיהוי של Bitchat, אשר אמורה לוודא שהמשתמש משוחח עם אותו אדם בכל פעם מחדש. החוקר אלכס רדוסאה הדגים כיצד ניתן לזייף זהות של משתמש אחר – פרצה שעלולה לאפשר האזנה או התחזות בצ'אטים רגישים.
מלבד זאת, נרשמו דיווחים נוספים על באגים ושגיאות תכנות חמורות. רדוסאה הזהיר כי משתמשים עלולים לטעות ולסמוך על רמת האבטחה של האפליקציה, למרות שהיא בפועל לא עומדת בסטנדרטים בסיסיים של תקשורת מאובטחת.
עוד ב-
בעוד שדורסי טרם הגיב ישירות לטענות, העדכון האחרון בעמוד הפרויקט מבהיר כי מדובר בפרויקט שהעבודה עליו נמצאת בעיצומה, וכי אין להפעיל את האפליקציה בסביבות רגישות או לצרכים ממשיים – לפחות לא עד שתעבור בדיקות אבטחה מסודרות.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
