WhatsApp messenger bruges af omkring 1,5 milliarder brugere over hele verden. Derfor er det ret alarmerende, at angribere kan bruge platformen til at manipulere eller forfalske chatbeskeder. Problemet blev opdaget af det israelske firma Checkpoint Research, om dette på Black Hat 2019 sikkerhedskonferencen i Las Vegas.
Som det viser sig, giver fejlen dig mulighed for at manipulere citatfunktionen ved at ændre ord og kan omformulere brugerens originale besked, samt sende beskeder til grupper i stedet for en bestemt person.
Forskere sagde, at de advarede WhatsApp om fejlene i august sidste år, men virksomheden fik kun rettet den tredje sårbarhed. De to andre forbliver aktive i dag, hvilket betyder, at de potentielt kan blive brugt af angribere til ondsindede formål. WhatsApp afviste at kommentere. Facebook fortalte imidlertid forskere, at de to andre problemer ikke kunne løses på grund af "infrastrukturbegrænsninger" i applikationen.
Bemærk, at budbringeren bruges i mange lande, herunder Indien, hvor mere end 400 millioner mennesker bruger den. Det er denne udbredelse, der har gjort appen til en platform til at sprede skadelig information, hadefulde ytringer, falske nyheder og forskellige former for eksplicit indhold.
Og WhatsApps ende-til-ende-kryptering gør det svært at spore informationskilden. På samme tid viste Checkpoint Research-specialister værktøjet Checkpoint Research Burp Suit, som nemt omgår kryptering og giver dig mulighed for at manipulere tekst. For at opnå dette brugte forskerne webversionen af WhatsApp, som giver brugerne mulighed for at linke deres telefoner ved hjælp af en QR-kode.
Som det viste sig, i processen med at overføre den offentlige nøgle, kan den nemt opsnappes og få adgang til chatten. Og i øjeblikket er problemet fortsat relevant.
Kilde: 3dnews.ru