UseCrypt przez ostatnie tygodnie stał się gorącym towarem. W zasadzie wyskakiwał z lodówki. UsceCryptem chwalił się Patryk Wega, chociaż jak twierdzą złośliwi podczas kręcenia swoich materiałów łączył się z informatorami przez Signal.. Zupełnie spontanicznie w mediach ukazała się cała masa artykułów zachwalających produkt UseCrypt.
Jest jednak grupa blogerów i publicystów, którzy skrytykowali komunikator reklamowany jako najbezpieczniejszy na świecie. Swoje zdanie w dyskusji wyraził bloger „Informatyk Zakładowy”. Według niego w prosty sposób autorzy UseCrypta mogli zmienić system zapraszania znajomych. Według Zakładowego Informatyka przez przyjęcie takich a nie innych rozwiązań UseCrypt naraża na oszustwo tysiące swoich użytkowników. Bloger zauważył, że komunikator reklamowany jako bezpieczny i szyfrujący połączenia, przy zaproszeniu znajomych wysyła link do strony www dostępnej przez nieszyfrowane połączenie.
„Sytuacja wygląda więc tak – korzystacie z hiper-bezpiecznego komunikatora a ten nagle w zaproszeniach wysyła link do strony WWW dostępnej przez nieszyfrowane połączenie. Gdy zaproszona osoba kliknie w taki link, każdy system pośredniczący w transmisji danych będzie mógł dowolnie modyfikować zawartość pobieranej strony. Potencjalne następstwa? Choćby przekierowanie użytkownika do instalacji złośliwie zmodyfikowanej kopii komunikatora, kradnącej wszystkie dane.”.
– stwierdził bloger
To był jednak tylko początek, dalej bloger tłumaczył jak przy zastosowaniu według niego prosty metod ataku hakerskiego udało mu się przełamać zabezpieczenia komunikatora
Jeśli przejmiesz kontrolę nad funkcją "zaproś kontakt" w mocno reklamowanym komunikatorze mobilnym, dokąd przekierujesz zapraszanych użytkowników?
— Informatyk Zakładowy (@InfZakladowy) October 16, 2020
Jasne, że do linku pobrania Signala. Jeśli oczekiwali najlepszego, niech dostaną najlepszy :)
— Niebezpiecznik (@niebezpiecznik) October 17, 2020
Teraz bloger poinformował, że został pozwany przez wydawcę UseCrypt. Bloger poprosił swoich czytelników o rozesłanie go jak najszerszej liczbie osób.
„Co robi typowa firma skonfrontowana z usterką swojego produktu? Usuwa błąd, zapewnia, że bezpieczeństwo użytkowników jest dla niej najważniejsze i przekazuje badaczowi podziękowania, czasem dorzucając kubek albo t-shirt. Tu owszem, błąd został usunięty, ale jednocześnie do prokuratury trafiło doniesienie o rzekomych czynach zabronionych, których miałem się dopuszczać z rzekomą zorganizowaną grupą przestępczą, a w sądzie okręgowym złożono pozew cywilny.”
– stwierdził bloger
https://www.facebook.com/informatykzakladowy/posts/500091478022324
