Messenger WhatsApp uporablja približno 1,5 milijarde uporabnikov po vsem svetu. Zato je dejstvo, da lahko napadalci uporabljajo platformo za manipulacijo ali ponarejanje sporočil v klepetu, precej zaskrbljujoče. Težavo je odkrilo izraelsko podjetje Checkpoint Research, o tem na varnostni konferenci Black Hat 2019 v Las Vegasu.
Izkazalo se je, da napaka omogoča manipulacijo funkcije citatov s spreminjanjem besed in lahko preformulira izvirno sporočilo uporabnika ter pošilja sporočila skupinam namesto določeni osebi.
Raziskovalci so povedali, da so WhatsApp opozorili na pomanjkljivosti avgusta lani, vendar je podjetje odpravilo le tretjo ranljivost. Druga dva sta še danes aktivna, kar pomeni, da bi ju lahko napadalci uporabili za zlonamerne namene. WhatsApp je zavrnil komentar. Vendar je Facebook raziskovalcem povedal, da drugih dveh težav ni mogoče rešiti zaradi "infrastrukturnih omejitev" v aplikaciji.
Upoštevajte, da se messenger uporablja v številnih državah, vključno z Indijo, kjer ga uporablja več kot 400 milijonov ljudi. Zaradi te razširjenosti je aplikacija postala platforma za širjenje škodljivih informacij, sovražnega govora, lažnih novic in različnih oblik eksplicitne vsebine.
In šifriranje WhatsApp od konca do konca otežuje izsleditev vira informacij. Hkrati so strokovnjaki Checkpoint Research pokazali pripomoček Checkpoint Research Burp Suit, ki zlahka zaobide šifriranje in vam omogoča manipuliranje z besedilom. Da bi to dosegli, so raziskovalci uporabili spletno različico WhatsAppa, ki uporabnikom omogoča povezavo svojih telefonov s kodo QR.
Kot se je izkazalo, ga je v procesu prenosa javnega ključa mogoče zlahka prestreči in pridobiti dostop do klepeta. In trenutno je problem še vedno aktualen.
Vir: 3dnews.ru