Jack Dorsey lansirao Bitchat: Bluetooth aplikacija decentralizovana po tvrdnjama, ali otkrivene ozbiljne sigurnosne ranjivosti

Bitchat i tvrdnje o privatnosti

Preduzetnik Jack Dorsey, poznat po osnivanju Twittera i drugih firmi, predstavio je novu aplikaciju za razmjenu poruka pod imenom Bitchat. Aplikacija je otvorenog koda i reklamira se kao decentralizovana, privatna i sigurna, a oslanja se na Bluetooth vezu za komunikaciju.

Upozorenje i otkrivene mane

Nakon lansiranja u opisu projekta pojavio se sledeći tekst: "This software has not received external security review and may contain vulnerabilities and does not necessarily meet its stated security goals," "Do not use it for production use, and do not rely on its security whatsoever until it has been reviewed." Upozorenje je objavljeno nakon što su istraživači bezbjednosti uspjeli da lažno predstave tuđe naloge u aplikaciji.

Istraživači i reakcije

Koder Alex Radocea opisao je kako je uspio da imitira druge korisnike usljed "broken identity authentication/verification" i nazvao problem "completely avoidable" da su autori posvetili više pažnje sigurnosnim protokolima. Nakon prijave problema, komunikacija oko zatvaranja i ponovnog otvaranja prijave izazvala je dodatnu zabrinutost. Stručnjaci upozoravaju da Bitchat u trenutnom stanju nije pouzdan za korisnike kojima je sigurnost prioritet.