Aplikacja do przesyłania wiadomości społecznościowych WhatsApp. Dazeinfo
W następstwie rozprawy WhatsApp, która miała na celu zapobieganie rozpowszechnianiu fałszywych wiadomości, odkryto nową lukę w niezwykle popularnej aplikacji do obsługi wiadomości społecznościowych. Nowo odkryta luka w aplikacji umożliwia hakerom przechwytywanie i manipulowanie wiadomościami wysyłanymi przez innych użytkowników, zanim dotrą do zamierzonych odbiorców. Tę lukę można wykorzystać, aby umożliwić hakerom rozpowszechnianie złośliwych plików, kodu lub fałszywych informacji.
Facebook znalazł się ostatnio w centrum uwagi ze względu na rozpowszechnianie „fałszywych wiadomości”. Chociaż Facebook odmówił do pewnego stopnia ograniczenia darmowego głosu, firma zrewidowała swoje platformy i aplikacje, aby powstrzymać rozprzestrzenianie się dezinformacji.
Należąca do firmy usługa komunikacyjna WhatsApp napotkała w zeszłym miesiącu ograniczenie przekazywania wiadomości, które uniemożliwiło użytkownikom wysyłanie określonej wiadomości do więcej niż 5 odbiorców z ich książki kontaktowej. Ta akcja została podjęta po tym, jak 20 osób zostało brutalnie zamordowanych w następstwie fałszywego rozpowszechniania wiadomości, które fałszywie identyfikowały ich jako porywaczy i notorycznych przestępców.
Według badań opublikowanych przez Punkt kontrolny , okazuje się, że złośliwi napastnicy mogą manipulować wiadomościami wysyłanymi zarówno w rozmowach prywatnych, jak i grupowych, tak aby wyglądały, jakby pochodziły z wiarygodnego źródła. Check Point nakreślił trzy szczególne metody wykorzystywania, które pozwalają na tego rodzaju manipulacje.
Pierwsza metoda wykorzystuje funkcję cytowania w rozmowie grupowej, aby zmienić tożsamość nadawcy, nawet jeśli ten nadawca nie jest członkiem czatu grupowego. Druga metoda pozwala napastnikowi na zmianę słów cudzej odpowiedzi poprzez „włożenie słów do ich ust”. Trzecia metoda polega na ukryciu wiadomości wysłanej do określonego odbiorcy w czacie grupowym, tak że gdy ten odbiorca odpowie, odpowiedź będzie widoczna dla wszystkich członków czatu grupowego.
Podobnie jak ta nowa luka została przedstawiona przez Check Point Research, firma WhatsApp wydała własne krótkie oświadczenie.
To twierdzenie nie ma nic wspólnego z bezpieczeństwem pełnego szyfrowania, które zapewnia, że tylko nadawca i odbiorca mogą czytać wiadomości wysłane na WhatsApp.
Jednak firma Check Point Research nadal uważa, że tych luk nie należy lekceważyć i że WhatsApp powinien dołożyć starania, aby powstrzymać i rozwiązać te problemy.
