WhatsApp messenger é usado por preto de 1,5 millóns de usuarios en todo o mundo. Polo tanto, o feito de que os atacantes poidan usar a plataforma para manipular ou falsificar mensaxes de chat é bastante alarmante. O problema foi descuberto pola compañía israelí Checkpoint Research, sobre isto na conferencia de seguridade Black Hat 2019 en Las Vegas.
Ao parecer, o fallo permítelle manipular a función de cita cambiando palabras e pode reformular a mensaxe orixinal do usuario, así como enviar mensaxes a grupos en lugar de a unha persoa específica.
Os investigadores dixeron que alertaron a WhatsApp dos fallos en agosto do ano pasado, pero a compañía só solucionou a terceira vulnerabilidade. Os outros dous seguen activos hoxe, o que significa que poderían ser utilizados por atacantes con fins maliciosos. WhatsApp non quixo comentar. Non obstante, Facebook dixo aos investigadores que os outros dous problemas non se puideron resolver debido ás "limitacións de infraestrutura" na aplicación.
Teña en conta que o messenger úsase en moitos países, incluíndo a India, onde máis de 400 millóns de persoas o utilizan. É esta prevalencia a que fixo da aplicación unha plataforma para difundir información prexudicial, discursos de odio, noticias falsas e varias formas de contido explícito.
E o cifrado de extremo a extremo de WhatsApp dificulta o rastrexo da fonte da información. Ao mesmo tempo, os especialistas de Checkpoint Research mostraron a utilidade Checkpoint Research Burp Suit, que evita facilmente o cifrado e permite manipular texto. Para conseguilo, os investigadores utilizaron a versión web de WhatsApp, que permite aos usuarios vincular os seus teléfonos mediante un código QR.
Como se viu, no proceso de transferencia da clave pública, pódese interceptar facilmente e acceder ao chat. E de momento o problema segue sendo relevante.
Fonte: 3dnews.ru