WhatsApp messenger mundu osoko 1,5 milioi erabiltzailek erabiltzen dute. Hori dela eta, erasotzaileek txat mezuak manipulatzeko edo faltsutzeko plataforma erabil dezaketela kezkagarria da. Arazoa Israelgo Checkpoint Research enpresak aurkitu zuen, honi buruz Las Vegas-en Black Hat 2019 segurtasun konferentzian.
Bihurtzen denez, akatsak aipamenaren funtzioa manipulatzeko aukera ematen du hitzak aldatuz, eta erabiltzailearen jatorrizko mezua birformulatu dezake, baita taldeetara mezuak bidaltzeko pertsona zehatz baten ordez.
Ikertzaileek esan zuten WhatsApp iazko abuztuan akatsen berri eman zutela, baina konpainiak hirugarren ahultasuna bakarrik konpondu zuen. Beste biak aktibo jarraitzen dute gaur egun, hau da, erasotzaileek helburu maltzuretarako erabil ditzakete. WhatsApp-ek iruzkinik egiteari uko egin dio. Hala ere, Facebookek ikertzaileei esan zien beste bi arazoak ezin zirela konpondu aplikazioaren "azpiegitura-mugengatik".
Kontuan izan messenger herrialde askotan erabiltzen dela, India barne, non 400 milioi pertsonak baino gehiagok erabiltzen duten. Prebalentzia hori izan da aplikazioa informazio kaltegarria, gorroto hizkera, albiste faltsuak eta hainbat eduki esplizitua zabaltzeko plataforma bihurtu duena.
Eta WhatsApp-en end-to-end enkriptatzeari esker, zaildu egiten da informazio-iturria trazatzea. Aldi berean, Checkpoint Research-eko espezialistek Checkpoint Research Burp Suit utilitatea erakutsi zuten, enkriptatzea erraz saihesten duena eta testua manipulatzeko aukera ematen duena. Hori lortzeko, ikertzaileek WhatsApp-en web bertsioa erabili dute, erabiltzaileek QR kode baten bidez telefonoak lotzeko aukera ematen diena.
Gertatu denez, gako publikoa transferitzeko prozesuan, erraz atzeman daiteke eta txaterako sarbidea izan daiteke. Eta momentuz arazoak indarrean jarraitzen du.
Iturria: 3dnews.ru