WhatsApp messencerindən dünyada təxminən 1,5 milyard istifadəçi istifadə edir. Buna görə də, təcavüzkarların platformadan söhbət mesajlarını manipulyasiya etmək və ya saxtalaşdırmaq üçün istifadə edə bilməsi olduqca narahatedicidir. Problemi İsrailin Checkpoint Research şirkəti aşkar edib. Bu barədə Las-Veqasda Black Hat 2019 təhlükəsizlik konfransında.
Göründüyü kimi, qüsur sözləri dəyişdirərək sitat funksiyasını manipulyasiya etməyə imkan verir və istifadəçinin orijinal mesajını yenidən ifadə edə, həmçinin konkret şəxsin əvəzinə qruplara mesaj göndərə bilər.
Tədqiqatçılar bildiriblər ki, onlar WhatsApp-ı keçən ilin avqustunda qüsurlar barədə xəbərdar ediblər, lakin şirkət yalnız üçüncü zəifliyi aradan qaldırıb. Digər ikisi bu gün aktiv olaraq qalır, yəni onlar potensial olaraq təcavüzkarlar tərəfindən zərərli məqsədlər üçün istifadə edilə bilər. WhatsApp şərh verməkdən imtina etdi. Bununla belə, Facebook tədqiqatçılara digər iki problemin tətbiqdəki "infrastruktur məhdudiyyətləri" səbəbindən həll edilə bilməyəcəyini söylədi.
Qeyd edək ki, messencer bir çox ölkədə, o cümlədən Hindistanda 400 milyondan çox insanın istifadə etdiyi ölkələrdə istifadə olunur. Məhz bu yayılma proqramı zərərli məlumatların, nifrət nitqinin, saxta xəbərlərin və açıq məzmunun müxtəlif formalarının yayılması üçün platformaya çevirdi.
Və WhatsApp-ın başdan-başa şifrələməsi məlumat mənbəyini izləməyi çətinləşdirir. Eyni zamanda, Checkpoint Research mütəxəssisləri şifrələmədən asanlıqla yan keçən və mətnlə manipulyasiya etməyə imkan verən Checkpoint Research Burp Suit yardım proqramını nümayiş etdirdilər. Buna nail olmaq üçün tədqiqatçılar istifadəçilərə QR koddan istifadə edərək telefonlarını əlaqələndirməyə imkan verən WhatsApp-ın veb versiyasından istifadə ediblər.
Məlum olub ki, açıq açarın ötürülməsi prosesində onu asanlıqla ələ keçirmək və söhbətə giriş əldə etmək olar. Və hazırda problem aktual olaraq qalır.
Mənbə: 3dnews.ru