728x90
와츠앱에 백도어가 있다는 가디언의 보도에 대해, 와츠앱이 즉각적으로 반박 성명을 냈습니다.
와츠앱은 "우리는 정부에게 백도어를 주지 않았으며, 정부의 어떤 요청에도 맞설 것이다"고 말했습니다.
암호화 키를 바꿔도 메시지를 그대로 전송하는 것에 대해서는 "편의성을 위한 타협"이라고 설명했습니다. 가령 Signal의 사용자들은 암호화 키가 바뀌면 전송되지 않는 강력한 보안에 만족하겠지만, 와츠앱은 전세계적으로 10억명 이상이 사용하고 있으며, 이들 대부분은 와츠앱의 보안 과정에 대해 잘 알지 못한다는 것입니다.
특정 케이스에 대한 보안성을 희생하는 대신 많은 사용자들에게 더 부드러운 사용 경험을 제공하기 위해 이런 선택을 했다는 것이 와츠앱의 설명입니다.
http://www.theverge.com/2017/1/13/14266632/whatsapps-backdoor-vulnerability-key-reset-signal
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 윈도10 기념 업데이트, 제로데이 공격에서 PC 보호 (0) | 2017.01.19 |
|---|---|
| 내장된 VB스크립트를 이용한 피싱 공격 (0) | 2017.01.19 |
| 베트남 호치민市, 전자정부 서비스 확대계획 발표 (0) | 2017.01.16 |
| SwiftMailer, PHPMailer, ZendMail에서 RCE 취약점 발견 (0) | 2017.01.16 |
| ISC, BIND 취약점 패치 발표 (0) | 2017.01.16 |