WhatsApp messenger wurdt brûkt troch sawat 1,5 miljard brûkers oer de hiele wrâld. Dêrom is it feit dat oanfallers it platfoarm brûke kinne om petearberjochten te manipulearjen of te ferfalskjen frij alarmearjend. It probleem waard ûntdutsen troch it Israelyske bedriuw Checkpoint Research, oer dit op 'e Black Hat 2019 feiligens konferinsje yn Las Vegas.
Sa't bliken docht, lit de flater jo de quote-funksje manipulearje troch wurden te feroarjen, en kin it orizjinele berjocht fan 'e brûker opnij formulearje, en ek berjochten nei groepen stjoere ynstee fan in spesifike persoan.
Undersikers seine dat se WhatsApp yn augustus ferline jier warskôge foar de gebreken, mar it bedriuw hat allinich de tredde kwetsberens repareare. De oare twa bliuwe hjoed aktyf, wat betsjut dat se mooglik brûkt wurde kinne troch oanfallers foar kweade doelen. WhatsApp wegere reaksjes te jaan. Facebook fertelde lykwols ûndersikers dat de oare twa problemen net kinne wurde oplost fanwege "ynfrastruktuerbeheiningen" yn 'e applikaasje.
Tink derom dat de boadskipper wurdt brûkt yn in protte lannen, ynklusyf Yndia, wêr't mear as 400 miljoen minsken it brûke. It is dizze prevalens dy't de app in platfoarm makke hat foar it fersprieden fan skealike ynformaasje, haatspraak, falsk nijs en ferskate foarmen fan eksplisite ynhâld.
En WhatsApp's end-to-end fersifering makket it lestich om de boarne fan ynformaasje op te spoaren. Tagelyk lieten spesjalisten fan Checkpoint Research it hulpprogramma Checkpoint Research Burp Suit sjen, dat maklik fersifering omgiet en jo tekst kin manipulearje. Om dit te berikken, brûkten de ûndersikers de webferzje fan WhatsApp, wêrtroch brûkers har tillefoans kinne keppelje mei in QR-koade.
As it die bliken, yn it proses fan it oerdragen fan de iepenbiere kaai, kin it maklik wurde ûnderskept en tagong krije ta it petear. En op it stuit bliuwt it probleem relevant.
Boarne: 3dnews.ru