دو سال پیش واتس اپ الگوریتم رمزنگاری end-to-end را برای تک تک پیام هایی که از طریق این سرویس ارسال می شوند معرفی کرد. در این روش تنها کسانی که با هم در ارتباط هستند می توانند پیام ها را بخوانند و اشخاص دیگر قابلیت دسترسی آن ها را ندارند.
با بیش از یک میلیارد کاربر، واتس اپ محبوب ترین پیام رسان است
هر چند واتس اپ با این الگوریتم سعی کرده امنیت پیام رسان خود را بالا ببرد ولی اخیرا نقص امنیتی در این سرویس پیدا شده که ممکن است در آینده مشکلاتی را برای کاربران به وجود بیاورد: کسانی که کنترل سرورهای واتس اپ را به عهده دارند می توانند به راحتی هر کسی که خواستند را به گروه های شخصی دعوت کرده و به پیام ها دسترسی پیدا نمایند.
البته این نقص امنیتی محدودیت هایی دارد و هکرها تنها در صورت دسترسی به سرورها قابلیت سوء استفاده از آن را خواهند داشت. جدا از اینکه ادمین گروه متوجه ورود شخص جدید می شود و می تواند به راحتی حذفش کند اما به هر حال یکی از دلایل امنیت بالای الگوریتم end-to-end این است که حتی با وجود مشکلات سرور باز اطلاعات محفوظ می مانند.
بد نیست بدانید این باگ ساده توسط گروه دانشگاه رور بوخوم کشف شد. آن ها برای مدتی مشغول تحقیق روی سه پیام رسان سیگنال، تریما و واتس اپ بودند و با وجود اینکه در سیگنال و تریما نقص امنیتی بزرگی پیدا نکردند ولی متوجه یک باگ عجیب در واتس اپ شدند. این گروه به زودی اطلاعات بیشتری از نتیجه تحقیقات شان منتشر می کند.
