Kaliforniya universitetinin tədqiqatçısı Tobias Boulter (Tobias Boelter) ani yazışma proqramı olan WhatsApp-ın bir zəifliyini aşkar edib. Bu xüsusiyyət istifadəçilərin mesajlarını oxumağa imkan yaradır.
Boulter bu problem haqda 2016-cı ilin Aprel ayından xəbərdar etsə də, indiyədək problem hələ də çözülməyib. Ekspertin fikrincə, bu imkandan nəinki cinayətkarlar, həmçinin xüsusi xidmət orqanlarının da yazışmaları oxumaq üçün istifadə edə bilər. “Əgər hakimiyyət orqanları Whatsapp-dan şəxsi yazışmalara giriş tələb edərsə, onlar bunu sadəcə açarı dəyişməklə yerinə yetirə bilərlər” deyə Boulter qeyd edib.
Problem Whatsapp-da mesaj göndərənin və alanın xəbəri olmadan oflayn olan istifadəçilər üçün yeni açar yaradır. Beləliklə də bu xidmət “çatdırılıb” işarələnən mesajları yenidən şifrələyir və mesajı yenidən göndərir.
The Guardian-ın yazdığına görə, mesajı alanlar açarın dəyişdirilməsi haqqında məlumatsız olurlar. Mesajı göndərənlər isə bunu yalnız proqramın ayarlarında “Təhlüksizlik bildirişlərini göstərin” parametrini quraşdırmaqla görə bilərlər. Təkrar şifrələmə və mesajları yenidən göndərmə imkanı Whatsapp-a istifadəçilərin yazışmalarını çox effektiv bir şəkildə tutmağa və oxumağa imkan verir.
Mesajların şifrələnməsində tətbiq edilən açarlar, bir-birilə yazışan hər iki istifadəçi arasında təsdiq edilmiş unikal açarlardır. İstifadəçi oflayn olduğu müddətdə bu açarı dəyişirsə, mesajın çatdırılma mexanizmi avtomatik şəkildə göndərilmə rejimində olan bütün mesajlar yeni açarla kodlaşdırılır. Beləliklə də göndəriən bütün mesajlar həmsöhbətin orijinal açarı altında deyil, xidmətin yenidən yaratdığı digər açarla şifrələnir.
WhatsApp rəhbərliyi isə öz növbəsində məsələ ilə bağlı bəyanatında bildirib ki, onlar öz sistemlərində xüsusi orqanlara belə bir xidməti göstərmir və hakimiyyət orqanlarının istənilən tələblərinə sonunadək qarşı çıxacaqlar.