Месенджер WhatsApp користується близько 1,5 млрд користувачів по всьому світу. І тому той факт, що зловмисники можуть використовувати платформу для маніпуляцій або фальсифікації повідомлень у чаті, дуже турбує. Проблему виявила ізраїльська компанія Checkpoint Research, Про це на конференції з безпеки Black Hat 2019 у Лас-Вегасі.
Як виявилося, пролом дозволяє керувати функцією цитування, змінюючи слова, і може перефразувати вихідне повідомлення користувача, а також відправляти повідомлення в групи замість людини.
Дослідники заявили, що попередили WhatsApp про недоліки в серпні минулого року, але компанія усунула лише третю вразливість. Дві інші залишаються активними і сьогодні, тобто потенційно можуть бути використані зловмисниками для зловмисних дій. У WhatsApp від коментарів відмовилися. При цьому в Facebook повідомили дослідникам, що інші дві проблеми не можуть бути вирішені через обмеження інфраструктури в додатку.
Зазначимо, що месенджер використовується у багатьох країнах, у тому числі в Індії, де ним користується понад 400 млн. осіб. Саме ця поширеність зробила додаток платформою для поширення шкідливої інформації, ненависницьких висловлювань, фальшивих новин та різних форм відвертого контенту.
А наскрізне шифрування у WhatsApp ускладнює відстеження джерела інформації. При цьому фахівці Checkpoint Research показали утиліту Checkpoint Research Burp Suit, яка легко оминає шифрування та дозволяє проводити маніпуляції з текстом. Щоб досягти цього, дослідники використовували веб-версію WhatsApp, яка дозволяє користувачам пов'язувати свої телефони за допомогою QR-коду.
Як виявилося, у процесі передачі відкритого ключа його легко можна перехопити та отримати доступ до чату. І зараз проблема залишається актуальною.
Джерело: 3dnews.ru