Ang WhatsApp messenger ay ginagamit ng humigit-kumulang 1,5 bilyong user sa buong mundo. Samakatuwid, ang katotohanan na ang mga umaatake ay maaaring gumamit ng platform upang manipulahin o palsipikado ang mga mensahe sa chat ay medyo nakakaalarma. Ang problema ay natuklasan ng kumpanya ng Israel na Checkpoint Research, tungkol dito sa Black Hat 2019 security conference sa Las Vegas.
Sa lumalabas, ang kapintasan ay nagbibigay-daan sa iyo na manipulahin ang quote function sa pamamagitan ng pagpapalit ng mga salita, at maaaring i-rephrase ang orihinal na mensahe ng user, pati na rin magpadala ng mga mensahe sa mga grupo sa halip na isang partikular na tao.
Sinabi ng mga mananaliksik na inalerto nila ang WhatsApp sa mga bahid noong Agosto noong nakaraang taon, ngunit naayos lamang ng kumpanya ang ikatlong kahinaan. Ang dalawa pa ay nananatiling aktibo ngayon, ibig sabihin, maaari silang magamit ng mga umaatake para sa mga malisyosong layunin. Tumanggi ang WhatsApp na magkomento. Gayunpaman, sinabi ng Facebook sa mga mananaliksik na ang iba pang dalawang problema ay hindi malulutas dahil sa "mga limitasyon sa imprastraktura" sa application.
Tandaan na ang messenger ay ginagamit sa maraming bansa, kabilang ang India, kung saan higit sa 400 milyong tao ang gumagamit nito. Ang laganap na ito ang naging dahilan upang maging platform ang app para sa pagpapakalat ng mapaminsalang impormasyon, mapoot na salita, pekeng balita at iba't ibang anyo ng tahasang nilalaman.
At ang end-to-end encryption ng WhatsApp ay nagpapahirap sa pagsubaybay sa pinagmulan ng impormasyon. Kasabay nito, ipinakita ng mga espesyalista sa Checkpoint Research ang utility ng Checkpoint Research Burp Suit, na madaling lumalampas sa pag-encrypt at nagbibigay-daan sa iyong manipulahin ang teksto. Upang makamit ito, ginamit ng mga mananaliksik ang web na bersyon ng WhatsApp, na nagpapahintulot sa mga user na i-link ang kanilang mga telepono gamit ang isang QR code.
Tulad ng nangyari, sa proseso ng paglilipat ng pampublikong susi, madali itong maharang at makakuha ng access sa chat. At sa ngayon ang problema ay nananatiling may kaugnayan.
Pinagmulan: 3dnews.ru