Whatsapp är den mest populära meddelande- och kommunikationsappen i världen med miljarder användare. Whatsapp erbjuder flera sätt att kommunicera, däribland gruppsamtal, för upp till åtta personer, som varit mycket populära under pandemins isolering. Tills nyligen kunde inbjudna deltagare inte ansluta till gruppsamtal i efterhand. Detta har nu ändrats så att deltagare kan ansluta även om ett samtal redan är igång. Samma funktion finns också i Microsoft Teams.
– Ändringen som Whatsapp gjort, ökar riskerna för avlyssning. Om en inkräktare tagit sig in i en Whatsapp-grupp är det inte svårt för dem att ansluta till ett pågående samtal. De behöver bara vänta på att ett samtal startar och sen hoppas att ingen märker att de ansluter, säger Kasperskys säkerhetsexpert David Jacoby.
Jacoby framhåller att medlemmar i grupper, särskilt administratören, kan hålla reda på och se till att utomstående inte deltar. Applikationen säkerställer också integriteten för datautbyte i en grupp då den använder kryptering. Det innebär att varken appen själv eller inkräktare som försöker organisera en ”man-in-the-middle”-attack kan komma åt meddelanden eller samtal i gruppen.
– Hittills har skadlig kod främst fokuserat på att komma åt arkiverade Whatsapp-meddelanden och online-dialoger. Vi har ännu inte stött på någon avlyssning av samtal, varken enskilda eller gruppsamtal. Om en enhet är infekterad möjliggör det dock inspelning av samtal både via mikrofonen och kameran, kommenterar David Jakoby avslutningsvis.