WhatsApp messenger digunakake dening udakara 1,5 milyar pangguna ing saindenging jagad. Mula, kasunyatan manawa panyerang bisa nggunakake platform kanggo ngapusi utawa ngapusi pesen obrolan cukup nguwatirake. Masalah kasebut ditemokake dening perusahaan Israel Checkpoint Research, babagan iki ing konferensi keamanan Black Hat 2019 ing Las Vegas.
Ternyata, cacat ngijini sampeyan kanggo ngapusi fungsi kuotasi kanthi ngganti tembung, lan bisa rephrase pesen asli pangguna, uga ngirim pesen menyang grup tinimbang wong tartamtu.
Peneliti ujar manawa dheweke menehi tandha WhatsApp babagan cacat ing wulan Agustus taun kepungkur, nanging perusahaan kasebut mung ndandani kerentanan katelu. Loro liyane tetep aktif saiki, tegese bisa digunakake dening para panyerang kanggo tumindak ala. WhatsApp nolak menehi komentar. Nanging, Facebook ngandhani peneliti yen rong masalah liyane ora bisa dirampungake amarga "watesan infrastruktur" ing aplikasi kasebut.
Elinga yen utusan digunakake ing pirang-pirang negara, kalebu India, ing ngendi luwih saka 400 yuta wong nggunakake. Prevalensi iki sing ndadekake app dadi platform kanggo nyebarake informasi sing mbebayani, ujaran sengit, berita palsu lan macem-macem konten eksplisit.
Lan enkripsi end-to-end WhatsApp nggawe angel kanggo nglacak sumber informasi. Ing wektu sing padha, spesialis Riset Checkpoint nuduhake utilitas Checkpoint Research Burp Suit, sing gampang ngliwati enkripsi lan ngidini sampeyan ngapusi teks. Kanggo nggayuh iki, peneliti nggunakake WhatsApp versi web, sing ngidini pangguna nyambungake telpon nggunakake kode QR.
Minangka ternyata, ing proses nransfer kunci umum, bisa gampang dicegat lan entuk akses menyang obrolan. Lan ing wayahe masalah tetep relevan.
Source: 3dnews.ru