WhatsApp messenger koristi oko 1,5 milijardi korisnika diljem svijeta. Stoga je činjenica da napadači mogu koristiti platformu za manipuliranje ili krivotvorenje chat poruka prilično alarmantna. Problem je otkrila izraelska tvrtka Checkpoint Research, o tome na Black Hat 2019 sigurnosnoj konferenciji u Las Vegasu.
Kako se ispostavilo, greška vam omogućuje manipuliranje funkcijom citata mijenjanjem riječi i može preformulirati originalnu poruku korisnika, kao i slati poruke grupama umjesto određenoj osobi.
Istraživači su rekli da su upozorili WhatsApp na nedostatke u kolovozu prošle godine, ali tvrtka je popravila samo treću ranjivost. Druga dva i danas su aktivna, što znači da bi ih napadači potencijalno mogli koristiti u zlonamjerne svrhe. WhatsApp je odbio komentirati. Međutim, Facebook je rekao istraživačima da se druga dva problema ne mogu riješiti zbog "infrastrukturnih ograničenja" u aplikaciji.
Imajte na umu da se glasnik koristi u mnogim zemljama, uključujući Indiju, gdje ga koristi više od 400 milijuna ljudi. Upravo ta raširenost učinila je aplikaciju platformom za širenje štetnih informacija, govora mržnje, lažnih vijesti i raznih oblika eksplicitnog sadržaja.
A WhatsApp-ova end-to-end enkripcija otežava ulaženje u trag izvoru informacija. U isto vrijeme, stručnjaci Checkpoint Researcha pokazali su uslužni program Checkpoint Research Burp Suit, koji lako zaobilazi enkripciju i omogućuje vam manipuliranje tekstom. Kako bi to postigli, istraživači su koristili web verziju WhatsAppa, koja korisnicima omogućuje povezivanje svojih telefona pomoću QR koda.
Kako se pokazalo, u procesu prijenosa javnog ključa, lako se može presresti i dobiti pristup chatu. I u ovom trenutku problem ostaje relevantan.
Izvor: 3dnews.ru