Z komunikatora WhatsApp korzysta około 1,5 miliarda użytkowników na całym świecie. Dlatego fakt, że napastnicy mogą wykorzystywać platformę do manipulowania lub fałszowania wiadomości na czacie, jest dość niepokojący. Problem odkryła izraelska firma Checkpoint Research, o tym podczas konferencji bezpieczeństwa Black Hat 2019 w Las Vegas.
Jak się okazuje, luka pozwala manipulować funkcją cytowania poprzez zmianę słów, a także może przeformułować oryginalną wiadomość użytkownika, a także wysyłać wiadomości do grup zamiast do konkretnej osoby.
Badacze twierdzą, że powiadomili WhatsApp o lukach w sierpniu ubiegłego roku, ale firma naprawiła tylko trzecią lukę. Pozostałe dwa są nadal aktywne, co oznacza, że osoby atakujące mogą je potencjalnie wykorzystać w złych celach. WhatsApp odmówił komentarza. Facebook powiedział jednak badaczom, że pozostałych dwóch problemów nie można rozwiązać ze względu na „ograniczenia infrastrukturalne” aplikacji.
Należy pamiętać, że komunikator jest używany w wielu krajach, w tym w Indiach, gdzie korzysta z niego ponad 400 milionów ludzi. To właśnie ta powszechność uczyniła z aplikacji platformę do rozpowszechniania szkodliwych informacji, mowy nienawiści, fałszywych wiadomości i różnych form treści o charakterze wulgarnym.
Kompleksowe szyfrowanie WhatsApp utrudnia śledzenie źródła informacji. Jednocześnie specjaliści Checkpoint Research pokazali narzędzie Checkpoint Research Burp Suit, które z łatwością omija szyfrowanie i pozwala na manipulację tekstem. Aby to osiągnąć, badacze wykorzystali internetową wersję WhatsApp, która pozwala użytkownikom łączyć swoje telefony za pomocą kodu QR.
Jak się okazało, w procesie przekazywania klucza publicznego można go łatwo przechwycić i uzyskać dostęp do czatu. W tej chwili problem pozostaje aktualny.
Źródło: 3dnews.ru