WhatsApp messenger används av cirka 1,5 miljarder användare runt om i världen. Därför är det ganska alarmerande att angripare kan använda plattformen för att manipulera eller förfalska chattmeddelanden. Problemet upptäcktes av det israeliska företaget Checkpoint Research, om detta på säkerhetskonferensen Black Hat 2019 i Las Vegas.
Som det visar sig låter felet dig manipulera citatfunktionen genom att ändra ord, och kan omformulera användarens ursprungliga meddelande, samt skicka meddelanden till grupper istället för en specifik person.
Forskare sa att de uppmärksammade WhatsApp på bristerna i augusti förra året, men företaget fixade bara den tredje sårbarheten. De andra två är fortfarande aktiva idag, vilket innebär att de potentiellt kan användas av angripare för skadliga aktiviteter. WhatsApp avböjde att kommentera. Men Facebook berättade för forskare att de andra två problemen inte kunde lösas på grund av "infrastrukturbegränsningar" i applikationen.
Observera att budbäraren används i många länder, inklusive Indien, där mer än 400 miljoner människor använder den. Det är denna förekomst som har gjort appen till en plattform för att sprida skadlig information, hatretorik, falska nyheter och olika former av explicit innehåll.
Och WhatsApps end-to-end-kryptering gör det svårt att spåra informationskällan. Samtidigt visade Checkpoint Research-specialister verktyget Checkpoint Research Burp Suit, som enkelt kringgår kryptering och låter dig manipulera text. För att uppnå detta använde forskarna webbversionen av WhatsApp, som låter användare länka sina telefoner med en QR-kod.
Som det visade sig, i processen att överföra den offentliga nyckeln, kan den enkelt avlyssnas och få tillgång till chatten. Och för närvarande är problemet fortfarande relevant.
Källa: 3dnews.ru