Месенджарам WhatsApp карыстаецца каля 1,5 млрд карыстальнікаў па ўсім свеце. І таму той факт, што зламыснікі могуць выкарыстоўваць платформу для маніпуляцый ці фальсіфікацыі паведамленняў у чаце, вельмі трывожыць. Праблему выявіла ізраільская кампанія Checkpoint Research, аб гэтым на канферэнцыі па бяспецы Black Hat 2019 у Лас-Вегасе.
Як аказалася, пралом дазваляе кіраваць функцыяй цытавання, змяняючы словы, і можа перафразаваць зыходнае паведамленне карыстальніка, а таксама адпраўляць паведамленні ў групы замест вызначана чалавека.
Даследнікі заявілі, што папярэдзілі WhatsApp аб недахопах у жніўні мінулага года, але кампанія ліквідавала толькі трэцюю ўразлівасць. Дзве іншыя застаюцца актыўнымі і сёння, гэта значыць могуць быць патэнцыйна выкарыстаны зламыснікамі для зламысных дзеянняў. У WhatsApp ад каментароў адмовіліся. Пры гэтым у Facebook паведамілі даследчыкам, што іншыя дзве праблемы не могуць быць вырашаны з-за "абмежаванняў інфраструктуры" у дадатку.
Адзначым, што мэсанджар выкарыстоўваецца ў многіх краінах, у тым ліку ў Індыі, дзе ім карыстаецца больш за 400 млн чалавек. Менавіта гэтая распаўсюджанасць зрабіла дадатак платформай для распаўсюджвання шкоднаснай інфармацыі, ненавісніцкіх выказванняў, фальшывых навін і розных формаў адкрытага кантэнту.
А скразное шыфраванне ў WhatsApp ускладняе адсочванне крыніцы інфармацыі. Пры гэтым адмыслоўцы Checkpoint Research паказалі ўтыліту Checkpoint Research Burp Suit, якая лёгка абыходзіць шыфраванне і дазваляе рабіць маніпуляцыі з тэкстам. Каб дамагчыся гэтага, даследнікі выкарыстоўвалі вэб-версію WhatsApp, якая дазваляе карыстачам звязваць свае тэлефоны з дапамогай QR-кода.
Як аказалася, у працэсе перадачы адкрытага ключа яго лёгка можна перахапіць і атрымаць доступ да чата. І на дадзены момант праблема застаецца актуальнай.
Крыніца: 3dnews.ru