全球约有 1,5 亿用户使用 WhatsApp Messenger。 因此,攻击者可以利用该平台来操纵或伪造聊天消息,这一事实是相当令人震惊的。 这个问题是由以色列公司 Checkpoint Research 发现的, 在拉斯维加斯举行的 Black Hat 2019 安全会议上讨论了这一点。
事实证明,该缺陷允许您通过更改单词来操纵引用功能,并且可以重新措辞用户的原始消息,以及将消息发送给群组而不是特定的人。
研究人员表示,他们在去年 XNUMX 月向 WhatsApp 发出了有关该漏洞的警报,但该公司仅修复了第三个漏洞。 另外两个今天仍然活跃,这意味着攻击者可能会利用它们来实现恶意目的。 WhatsApp 拒绝置评。 然而,Facebook告诉研究人员,由于应用程序中的“基础设施限制”,另外两个问题无法解决。
请注意,该信使在许多国家/地区都有使用,其中包括印度,该国有超过 400 亿人使用它。 正是这种流行使得该应用程序成为传播有害信息、仇恨言论、虚假新闻和各种形式的露骨内容的平台。
而且WhatsApp的端到端加密使得信息来源难以追踪。 同时,Checkpoint Research 专家展示了 Checkpoint Research Burp Suit 实用程序,它可以轻松绕过加密并允许您操作文本。 为了实现这一目标,研究人员使用了 WhatsApp 的网页版,该版本允许用户使用二维码链接他们的手机。
事实证明,在传输公钥的过程中,很容易被拦截并获得聊天权限。 目前这个问题仍然具有现实意义。
来源: 3dnews.ru