WhatsApp messenger digunakan oleh sekitar 1,5 miliar pengguna di seluruh dunia. Oleh karena itu, fakta bahwa penyerang dapat menggunakan platform ini untuk memanipulasi atau memalsukan pesan obrolan cukup mengkhawatirkan. Masalahnya ditemukan oleh perusahaan Israel Checkpoint Research, tentang hal ini pada konferensi keamanan Black Hat 2019 di Las Vegas.
Ternyata, kelemahan ini memungkinkan Anda memanipulasi fungsi kutipan dengan mengubah kata-kata, dan dapat menyusun ulang pesan asli pengguna, serta mengirim pesan ke grup, bukan ke orang tertentu.
Para peneliti mengatakan mereka memberi tahu WhatsApp tentang kelemahan ini pada Agustus tahun lalu, namun perusahaan hanya memperbaiki kerentanan ketiga. Dua lainnya masih aktif hingga saat ini, yang berarti mereka berpotensi digunakan oleh penyerang untuk tujuan jahat. WhatsApp menolak berkomentar. Namun, Facebook mengatakan kepada peneliti bahwa dua masalah lainnya tidak dapat diselesaikan karena βketerbatasan infrastrukturβ dalam aplikasi.
Perhatikan bahwa messenger digunakan di banyak negara, termasuk India, di mana lebih dari 400 juta orang menggunakannya. Prevalensi inilah yang menjadikan aplikasi ini sebagai platform untuk menyebarkan informasi berbahaya, ujaran kebencian, berita palsu, dan berbagai bentuk konten eksplisit.
Dan enkripsi end-to-end WhatsApp mempersulit pelacakan sumber informasi. Pada saat yang sama, spesialis Checkpoint Research menunjukkan utilitas Checkpoint Research Burp Suit, yang dengan mudah melewati enkripsi dan memungkinkan Anda memanipulasi teks. Untuk mencapai hal ini, para peneliti menggunakan WhatsApp versi web, yang memungkinkan pengguna menghubungkan ponsel mereka menggunakan kode QR.
Ternyata, dalam proses transfer kunci publik, kunci tersebut dapat dengan mudah disadap dan mendapatkan akses ke obrolan. Dan saat ini masalahnya masih relevan.
Sumber: 3dnews.ru