WhatsAppin isoin turvallisuusaukko korjautumassa

Petteri Pyyny
19. heinäkuuta, 2021 15:50

Yksi merkittävimmistä tiedossa olevista turvallisuusaukoista WhatsAppissa ovat sen verkkoon talletettavat varmuuskopiot. Vaikka WhatsAppin viestit salataankin käyttäjältä käyttäjälle (end-to-end encryption), ovat varmuuskopiot täysin salaamattomia.
Periaatteessa kuka tahansa, joka saa jollain keinolla pääsyn pilvipalveluun, jossa WhatsAppin varmuuskopiot ovat talletettuna, voi penkoa niistä kaiken WhatsAppin kautta lähetetyn viestihistorian täysin vapaasti. Androidilla pilveen tallennetut varmuuskopiot talletetaan Google Drive-palveluun ja iPhonella puolestaan Applen iCloud-palveluun. Luonnollisesti pahatahtoisen urkkijan pitää saada pääsy varmuuskopioon, jotta uhka toteutuisi.

Uusimmassa WhatsAppin betaversiossa Androidille (2.21.15.5) pilveen talletetut varmuuskopiot voi vihdoin myös salata. Salauksessa on kuitenkin omat ongelmansa: salaukselle pitää valita oma, erillinen salasana. Jos salasanan unohtaa ja hukkaa käytössä olevan puhelimensa, ei salattuja varmuuskopioita voi palauttaa uuteen puhelimeen lainkaan. Salaus onkin tämän vuoksi vapaaehtoinen valinta, ainakin uusimmassa betaversiossa.
Kuten asiasta uutisoinut WABetaInfo huomauttaa, ei vielä ole mitään takeita siitä, milloin uusi, salatut varmuuskopiot mahdollistava ominaisuus tulee myös varsinaiseen, kaiken kansan käytössä olevaan WhatsAppin versioon.

Vaikka pilveen kopioitavassa varmuuskopiossa onkin omat riskinsä, on sen käyttöönotto silti erittäin suositeltavaa: mikäli puhelin katoaa tai hajoaa täysin käyttökelvottomaksi, voi WhatsAppin viestihistorian tuoda uuteen puhelimeen pilvessä olevasta varmuuskopiosta erittäin helposti.

Lue myös nämä
Tägit
varmuuskopiointi tietoturva WhatsApp
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.