WhatsApp messenjeridan butun dunyo bo'ylab 1,5 milliardga yaqin foydalanuvchi foydalanadi. Shu sababli, tajovuzkorlar chat xabarlarini manipulyatsiya qilish yoki soxtalashtirish uchun platformadan foydalanishi juda xavotirli. Muammoni Isroilning Checkpoint Research kompaniyasi aniqlagan. Bu haqda Las-Vegasdagi Black Hat 2019 xavfsizlik anjumanida.
Ma’lum bo‘lishicha, nuqson so‘zlarni o‘zgartirish orqali kotirovka funksiyasini manipulyatsiya qilish imkonini beradi va foydalanuvchining asl xabarini o‘zgartirishi, shuningdek, ma’lum bir shaxs o‘rniga guruhlarga xabar jo‘natishi mumkin.
Tadqiqotchilar WhatsApp’ni kamchiliklar haqida o‘tgan yilning avgust oyida ogohlantirishgan, biroq kompaniya faqat uchinchi zaiflikni tuzatgan. Qolgan ikkitasi bugungi kunda faolligicha qolmoqda, ya'ni ular tajovuzkorlar tomonidan zararli maqsadlarda foydalanishi mumkin. WhatsApp izoh berishdan bosh tortdi. Biroq Facebook tadqiqotchilarga ilovadagi “infratuzilma cheklovlari” tufayli qolgan ikkita muammoni hal qilib bo‘lmasligini aytdi.
Eslatib o‘tamiz, messenjer ko‘plab mamlakatlarda, jumladan, Hindistonda ham qo‘llaniladi, bu yerda undan 400 milliondan ortiq kishi foydalanadi. Aynan mana shu keng tarqalganlik ilovani zararli ma'lumotlar, nafrat so'zlari, soxta yangiliklar va ochiq-oydin kontentning turli shakllarini tarqatish platformasiga aylantirdi.
WhatsApp-ning uchdan uchiga shifrlanishi esa ma'lumot manbasini kuzatishni qiyinlashtiradi. Shu bilan birga, Checkpoint Research mutaxassislari shifrlashni osonlikcha chetlab o'tuvchi va matnni manipulyatsiya qilish imkonini beruvchi Checkpoint Research Burp Suit yordam dasturini ko'rsatdi. Bunga erishish uchun tadqiqotchilar WhatsApp’ning veb-versiyasidan foydalanishdi, bu foydalanuvchilarga QR kod yordamida telefonlarini ulash imkonini beradi.
Ma'lum bo'lishicha, ochiq kalitni o'tkazish jarayonida uni osongina ushlab olish va chatga kirish mumkin. Va ayni paytda muammo dolzarbligicha qolmoqda.
Manba: 3dnews.ru