Приложение за социални съобщения WhatsApp. Dazeinfo
След репресиите на WhatsApp за предотвратяване разпространението на фалшиви новини, бе открит нов недостатък в изключително популярното приложение за социални съобщения. Новооткритата уязвимост в приложението позволява на злонамерени хакери да прихващат и манипулират съобщения, изпратени от други потребители, преди да достигнат до желаните получатели. Тази уязвимост може да бъде използвана, за да позволи на хакерите да разпространяват злонамерени файлове, код или фалшива информация.
Facebook наскоро беше в центъра на вниманието за разпространението на „фалшиви новини“. Въпреки че Facebook отказа да ограничи до известна степен свободния глас, компанията преразгледа своите платформи и приложения, за да помогне за ограничаване на разпространението на дезинформация.
Собствената услуга за съобщения WhatsApp на компанията се сблъска с ограничение за препращане на съобщения миналия месец, което попречи на потребителите да изпращат конкретно съобщение до повече от 5 получатели в своята книга за контакти. Това действие беше предприето, след като 20 души бяха зверски убити след фалшиви циркулации на съобщения, които фалшиво ги идентифицираха като похитители и известни престъпници.
Според изследване, публикувано от Check Point е установено, че злонамерените нападатели могат да манипулират съобщения, изпратени както в лични разговори, така и в групови разговори, за да изглежда, че идва от надежден източник. Три конкретни метода на експлойт са очертани от Check Point, които позволяват подобни видове манипулации.
Първият метод използва функцията за цитиране в групов разговор, за да промени самоличността на подателя, дори ако този подател не е член на груповия чат. Вторият метод позволява на нападателя да промени думите на чужд отговор, като „сложи думи в устата си“. Третият метод прикрива съобщение, изпратено до определен получател в групов чат, така че когато този получател отговори, отговорът е видим за всички членове на груповия чат.
Точно както тази нова уязвимост беше представена от Check Point Research, WhatsApp публикува свое кратко изявление.
Това твърдение няма нищо общо със сигурността на криптирането от край до край, което гарантира, че само подателят и получателят могат да четат съобщения, изпратени в WhatsApp.
Check Point Research обаче все още вярва, че тези уязвимости не трябва да се приемат с лека ръка и че WhatsApp трябва да усили усилията си за ограничаване и разрешаване на тези опасения.
