whatsappbrand.comTEMPO.CO, San Francisco - Sebuah kerentanan keamanan yang dapat digunakan Facebook dan pihak lain untuk mencegat dan membaca pesan terenkripsi telah ditemukan dalam layanan pesan WhatsApp. Padahal Facebook mengklaim bahwa tidak ada yang dapat mencegat pesan WhatsApp, bahkan tidak perusahaan dan stafnya. Namun, WhatsApp memiliki kemampuan untuk memaksakan kunci enkripsi baru untuk pengguna offline, tanpa diketahui oleh pengirim dan penerima pesan, dan membuat pengirim melakukan re-encrypt pesan dengan kunci baru dan mengirimkannya lagi untuk setiap pesan yang belum ditandai sebagai terkirim. Re-enkripsi dan rebroadcasting ini efektif memungkinkan WhatsApp untuk mencegat dan membaca pesan pengguna. Jika penerima mengubah kunci keamanan saat offline misalnya, pesan yang dikirim akan gagal untuk disampaikan dan pengirim akan diberitahu tentang perubahan kunci keamanan tanpa otomatis mengirim ulang pesan.

Source: Koran Tempo January 14, 2017 13:37 UTC