Aplicație de mesagerie socială WhatsApp. Dazeinfo
În urma represiunii WhatsApp împotriva prevenirii răspândirii știrilor false, a fost descoperit un nou defect în aplicația de mesagerie socială extrem de populară. Noua vulnerabilitate din cadrul aplicației permite hackerilor rău intenționați să intercepteze și să manipuleze mesajele trimise de alți utilizatori înainte de a ajunge la destinatarii lor. Această vulnerabilitate poate fi exploatată pentru a permite hackerilor să răspândească fișiere rău intenționate, cod sau informații false.
Facebook a fost recent în centrul atenției pentru răspândirea „știrilor false”. Deși Facebook a refuzat să limiteze vocea gratuită într-o anumită măsură, compania și-a revizuit platformele și aplicațiile pentru a ajuta la limitarea răspândirii dezinformării.
Serviciul de mesagerie WhatsApp al companiei s-a confruntat luna trecută cu o restricție de redirecționare a mesajelor care îi împiedica pe utilizatori să trimită un anumit mesaj către mai mult de 5 destinatari din agenda lor de contact. Această acțiune a fost luată după ce 20 de persoane au fost ucise brutal în urma unor circulații false de mesaje care i-au identificat în mod fals ca răpitori și criminali notorii.
Conform cercetărilor publicate de Punct de control , se constată că atacatorii rău intenționați pot manipula mesajele trimise atât în conversații private, cât și în conversații de grup, pentru a face să pară că provine dintr-o sursă de încredere. Trei metode particulare de exploatare au fost subliniate de Check Point care a permis acest tip de manipulări.
Prima metodă folosește caracteristica citat într-o conversație de grup pentru a schimba identitatea expeditorului, chiar dacă expeditorul respectiv nu este membru al grupului de chat. A doua metodă permite atacatorului să schimbe cuvintele răspunsului altcuiva prin „punerea cuvintelor în gură”. A treia metodă ascunde un mesaj trimis unui anumit destinatar într-un chat de grup, astfel încât atunci când respectivul destinatar răspunde, răspunsul să fie vizibil pentru toți membrii chatului de grup.
Așa cum această nouă vulnerabilitate a fost prezentată de Check Point Research, WhatsApp și-a lansat propria declarație succintă.
Această afirmație nu are nicio legătură cu securitatea criptării end-to-end, care asigură că numai expeditorul și destinatarul pot citi mesajele trimise pe WhatsApp.
Cu toate acestea, Check Point Research încă crede că aceste vulnerabilități nu ar trebui luate cu ușurință și că WhatsApp ar trebui să își intensifice eforturile pentru a limita și rezolva aceste preocupări.
