A WhatsApp messengert körülbelül 1,5 milliárd felhasználó használja szerte a világon. Ezért elég riasztó az a tény, hogy a támadók a platformot csevegőüzenetek manipulálására vagy meghamisítására használhatják. A problémát az izraeli Checkpoint Research cég fedezte fel, erről a Black Hat 2019 biztonsági konferencián Las Vegasban.
Mint kiderült, a hiba lehetővé teszi az idézet funkció manipulálását a szavak megváltoztatásával, és átfogalmazhatja a felhasználó eredeti üzenetét, valamint üzeneteket küldhet csoportoknak egy adott személy helyett.
A kutatók elmondták, hogy tavaly augusztusban értesítették a WhatsApp-ot a hibákról, de a cég csak a harmadik sebezhetőséget javította ki. A másik kettő ma is aktív, vagyis potenciálisan rosszindulatú célokra használhatják őket a támadók. A WhatsApp nem volt hajlandó kommentálni. A Facebook azonban közölte a kutatókkal, hogy a másik két problémát az alkalmazás „infrastruktúra-korlátai” miatt nem lehet megoldani.
Vegye figyelembe, hogy a messengert számos országban használják, beleértve Indiát is, ahol több mint 400 millió ember használja. Ez az elterjedtség tette az alkalmazást a káros információk, a gyűlöletbeszéd, az álhírek és a szókimondó tartalom terjesztésének platformjává.
A WhatsApp végpontok közötti titkosítása pedig megnehezíti az információforrás nyomon követését. Ugyanakkor a Checkpoint Research szakemberei bemutatták a Checkpoint Research Burp Suit segédprogramot, amely könnyedén megkerüli a titkosítást, és lehetővé teszi a szöveg kezelését. Ennek eléréséhez a kutatók a WhatsApp webes verzióját használták, amely lehetővé teszi, hogy a felhasználók QR-kód segítségével összekapcsolják telefonjaikat.
Mint kiderült, a nyilvános kulcs átvitele során könnyen elkapható, és hozzáférhet a chathez. És jelenleg a probléma továbbra is aktuális.
Forrás: 3dnews.ru