WhatsApp Messengerit kasutab umbes 1,5 miljardit kasutajat üle maailma. Seetõttu on tõsiasi, et ründajad saavad platvormi kasutada vestlussõnumitega manipuleerimiseks või võltsimiseks, üsna murettekitav. Probleemi avastas Iisraeli ettevõte Checkpoint Research, selle kohta Las Vegases Black Hat 2019 turvakonverentsil.
Nagu selgub, võimaldab viga sõnu muutes manipuleerida tsitaadi funktsiooniga ning võib ümber sõnastada kasutaja algse sõnumi, samuti saata sõnumeid konkreetse inimese asemel rühmadele.
Teadlased teatasid, et hoiatasid WhatsAppi vigadest eelmise aasta augustis, kuid ettevõte parandas alles kolmanda haavatavuse. Ülejäänud kaks on endiselt aktiivsed, mis tähendab, et ründajad võivad neid pahatahtlikel eesmärkidel kasutada. WhatsApp keeldus kommentaaridest. Facebook ütles aga teadlastele, et ülejäänud kahte probleemi ei saanud rakenduse "infrastruktuuripiirangute" tõttu lahendada.
Pange tähele, et messengerit kasutatakse paljudes riikides, sealhulgas Indias, kus seda kasutab rohkem kui 400 miljonit inimest. Just see levimus on muutnud rakenduse platvormiks kahjuliku teabe, vaenu õhutamise, võltsuudiste ja erinevat tüüpi vulgaarse sisu levitamiseks.
Ja WhatsAppi täielik krüptimine muudab teabeallika jälgimise keeruliseks. Samal ajal näitasid Checkpoint Researchi spetsialistid utiliiti Checkpoint Research Burp Suit, mis läheb krüptimisest hõlpsalt mööda ja võimaldab tekstiga manipuleerida. Selle saavutamiseks kasutasid teadlased WhatsAppi veebiversiooni, mis võimaldab kasutajatel QR-koodi abil oma telefone linkida.
Nagu selgus, saab avaliku võtme ülekandmise protsessis seda hõlpsasti pealt kuulata ja vestlusele juurde pääseda. Ja praegu on probleem endiselt aktuaalne.
Allikas: 3dnews.ru