WhatsApp Messenger er notað af um 1,5 milljörðum notenda um allan heim. Þess vegna er sú staðreynd að árásarmenn geti notað vettvanginn til að vinna með eða falsa spjallskilaboð alveg skelfileg. Vandamálið var uppgötvað af ísraelska fyrirtækinu Checkpoint Research, um þetta á Black Hat 2019 öryggisráðstefnunni í Las Vegas.
Eins og það kemur í ljós gerir gallinn þér kleift að vinna með tilvitnunaraðgerðina með því að breyta orðum og getur umorðað upprunaleg skilaboð notandans, auk þess að senda skilaboð til hópa í stað ákveðins einstaklings.
Rannsakendur sögðust hafa gert WhatsApp viðvart um gallana í ágúst á síðasta ári, en fyrirtækið lagaði aðeins þriðja varnarleysið. Hinir tveir eru áfram virkir í dag, sem þýðir að þeir gætu hugsanlega verið notaðir af árásarmönnum í illgjarn tilgangi. WhatsApp neitaði að tjá sig. Hins vegar sagði Facebook við rannsakendur að ekki væri hægt að leysa hin tvö vandamálin vegna „innviðatakmarkana“ í umsókninni.
Athugið að boðberinn er notaður í mörgum löndum, þar á meðal á Indlandi, þar sem meira en 400 milljónir manna nota hann. Það er þetta algengi sem hefur gert appið að vettvangi til að dreifa skaðlegum upplýsingum, hatursorðræðu, falsfréttum og ýmiss konar grófu efni.
Og enda-til-enda dulkóðun WhatsApp gerir það erfitt að rekja uppruna upplýsinga. Á sama tíma sýndu sérfræðingar Checkpoint Research tólið Checkpoint Research Burp Suit, sem framhjá auðveldlega dulkóðun og gerir þér kleift að vinna með texta. Til að ná þessu notuðu rannsakendur vefútgáfu WhatsApp, sem gerir notendum kleift að tengja síma sína með QR kóða.
Eins og það kom í ljós, í því ferli að flytja opinbera lykilinn, er auðvelt að stöðva hann og fá aðgang að spjallinu. Og í augnablikinu er vandamálið enn viðeigandi.
Heimild: 3dnews.ru