WhatsApp messenger používá asi 1,5 miliardy uživatelů po celém světě. Skutečnost, že útočníci mohou platformu využívat k manipulaci nebo falšování chatových zpráv, je proto poměrně alarmující. Problém objevila izraelská společnost Checkpoint Research, o tom na bezpečnostní konferenci Black Hat 2019 v Las Vegas.
Jak se ukázalo, chyba vám umožňuje manipulovat s funkcí citace změnou slov a může přeformulovat původní zprávu uživatele a také odesílat zprávy skupinám namísto konkrétní osoby.
Výzkumníci uvedli, že WhatsApp upozornili na nedostatky v srpnu loňského roku, ale společnost opravila pouze třetí zranitelnost. Další dva zůstávají aktivní dodnes, což znamená, že by je mohli útočníci potenciálně zneužít ke škodlivým účelům. WhatsApp to odmítl komentovat. Facebook však výzkumníkům řekl, že zbylé dva problémy nelze vyřešit kvůli „omezením infrastruktury“ v aplikaci.
Všimněte si, že messenger se používá v mnoha zemích, včetně Indie, kde jej používá více než 400 milionů lidí. Právě tato rozšířenost udělala z aplikace platformu pro šíření škodlivých informací, nenávistných projevů, falešných zpráv a různých forem explicitního obsahu.
A end-to-end šifrování WhatsApp ztěžuje dohledání zdroje informací. Specialisté Checkpoint Research zároveň ukázali utilitu Checkpoint Research Burp Suit, která snadno obchází šifrování a umožňuje manipulaci s textem. K tomu vědci použili webovou verzi WhatsApp, která uživatelům umožňuje propojit své telefony pomocí QR kódu.
Jak se ukázalo, v procesu přenosu veřejného klíče může být snadno zachycen a získat přístup k chatu. A v tuto chvíli problém zůstává aktuální.
Zdroj: 3dnews.ru