WhatsApp messenger dianggo ku sakitar 1,5 milyar pangguna di sakumna dunya. Ku alatan éta, kanyataan yén panyerang tiasa nganggo platform pikeun ngamanipulasi atanapi ngamalkeun pesen obrolan cukup pikahariwangeun. Masalahna kapanggih ku perusahaan Israél Checkpoint Research, ngeunaan ieu dina konferensi kaamanan Hideung Hat 2019 di Las Vegas.
Tétéla, cacad nu ngidinan Anjeun pikeun ngamanipulasi fungsi cutatan ku ngarobah kecap, sarta bisa rephrase pesen aslina pamaké, kitu ogé ngirim pesen ka grup tinimbang jalma husus.
Panaliti nyarios yén aranjeunna ngingetkeun WhatsApp kana cacad dina bulan Agustus taun ka tukang, tapi perusahaan ngan ukur ngalereskeun kerentanan katilu. Dua anu sanésna tetep aktip ayeuna, hartosna aranjeunna berpotensi tiasa dianggo ku panyerang pikeun tujuan jahat. WhatsApp nampik mairan. Nanging, Facebook nyarios ka panaliti yén dua masalah sanés henteu tiasa direngsekeun kusabab "keterbatasan infrastruktur" dina aplikasi éta.
Catet yén utusan dianggo di seueur nagara, kalebet India, dimana langkung ti 400 juta jalma nganggo éta. Prévalénsi ieu anu ngajantenkeun aplikasi janten platform pikeun nyebarkeun inpormasi anu ngabahayakeun, ucapan hate, warta palsu sareng sagala rupa bentuk eusi eksplisit.
Sareng enkripsi tungtung-ka-tungtung WhatsApp ngajantenkeun hésé ngalacak sumber inpormasi. Dina waktos anu sami, spesialis Checkpoint Research nunjukkeun utilitas Checkpoint Research Burp Suit, anu gampang ngalangkungan enkripsi sareng ngamungkinkeun anjeun pikeun ngamanipulasi téks. Pikeun ngahontal ieu, panalungtik ngagunakeun versi wéb WhatsApp, anu ngamungkinkeun para pangguna ngaitkeun teleponna nganggo kode QR.
Sapertos tétéla, dina prosés nransferkeun konci umum, éta tiasa gampang dicegat sareng kéngingkeun aksés kana obrolan. Sareng ayeuna masalahna tetep relevan.
sumber: 3dnews.ru