WhatsApp Messenger izmanto aptuveni 1,5 miljardi lietotāju visā pasaulē. Tāpēc fakts, ka uzbrucēji var izmantot platformu, lai manipulētu vai viltotu tērzēšanas ziņojumus, ir diezgan satraucoši. Problēmu atklāja Izraēlas uzņēmums Checkpoint Research, par to Black Hat 2019 drošības konferencē Lasvegasā.
Kā izrādās, defekts ļauj manipulēt ar citātu funkciju, mainot vārdus, un var pārfrāzēt lietotāja sākotnējo ziņojumu, kā arī nosūtīt ziņojumus grupām, nevis konkrētai personai.
Pētnieki teica, ka viņi brīdināja WhatsApp par trūkumiem pagājušā gada augustā, bet uzņēmums tikai novērsa trešo ievainojamību. Pārējie divi joprojām ir aktīvi šodien, kas nozīmē, ka uzbrucēji tos var izmantot ļaunprātīgiem nolūkiem. WhatsApp atteicās komentēt. Tomēr Facebook pētniekiem teica, ka pārējās divas problēmas nevarēja atrisināt lietojumprogrammas "infrastruktūras ierobežojumu" dēļ.
Ņemiet vērā, ka kurjers tiek izmantots daudzās valstīs, tostarp Indijā, kur to izmanto vairāk nekā 400 miljoni cilvēku. Tieši šī izplatība ir padarījusi lietotni par platformu kaitīgas informācijas, naida runas, viltus ziņu un dažāda veida nepārprotama satura izplatīšanai.
Un WhatsApp pilnīga šifrēšana apgrūtina informācijas avota izsekošanu. Tajā pašā laikā Checkpoint Research speciālisti parādīja utilītu Checkpoint Research Burp Suit, kas viegli apiet šifrēšanu un ļauj manipulēt ar tekstu. Lai to panāktu, pētnieki izmantoja WhatsApp tīmekļa versiju, kas lietotājiem ļauj saistīt savus tālruņus, izmantojot QR kodu.
Kā izrādījās, publiskās atslēgas pārsūtīšanas procesā to var viegli pārtvert un piekļūt tērzēšanai. Un šobrīd problēma joprojām ir aktuāla.
Avots: 3dnews.ru