WhatsApp Social Messaging alkalmazás. Dazeinfo
A WhatsApp hamis hírek terjedésének megakadályozására tett erőfeszítéseit követően új hibát fedeztek fel a rendkívül népszerű közösségi üzenetküldő alkalmazásban. Az alkalmazáson belül talált új biztonsági rés lehetővé teszi a rosszindulatú hackerek számára, hogy elfogják és manipulálják a többi felhasználó által küldött üzeneteket, mielőtt azok eljutnának a tervezett címzettekhez. Ez a biztonsági rés kihasználható annak lehetővé tételére, hogy a hackerek kártékony fájlokat, kódokat vagy hamis információkat terjesszenek.
A Facebook nemrég reflektorfénybe került az „álhírek” terjedése miatt. Noha a Facebook bizonyos mértékig nem volt hajlandó korlátozni a szabad hanghordozást, a vállalat felülvizsgálta platformjait és alkalmazásait, hogy segítsen visszaszorítani a téves információk terjedését.
A vállalat tulajdonában lévő WhatsApp üzenetküldő szolgáltatás a múlt hónapban szembesült az üzenetküldési korlátozással, amely megakadályozta a felhasználókat abban, hogy egy adott üzenetet több mint 5 címzettnek küldjenek a névjegyzékükben. Ezt az intézkedést azután tették, hogy 20 embert brutálisan meggyilkoltak, miután hamis üzeneteket terjesztettek, amelyek hamisan emberrablókként és hírhedt bűnözőként azonosították őket.
Által közzétett kutatások szerint Ellenőrző pont , azt tapasztalták, hogy a rosszindulatú támadók manipulálhatják mind a privát, mind a csoportos beszélgetések során elküldött üzeneteket annak érdekében, hogy látszólag megbízható forrásból származzanak. A Check Point három konkrét kihasználási módszert vázolt fel, amelyek lehetővé tették az ilyen jellegű manipulációkat.
Az első módszer az idézet funkciót használja egy csoportos beszélgetés során a feladó személyazonosságának megváltoztatására, még akkor is, ha az a feladó nem tagja a csoportos csevegésnek. A második módszer lehetővé teszi a támadó számára, hogy megváltoztassa valaki más válaszának szavát azáltal, hogy „szavakat tesz a szájába”. A harmadik módszer egy adott csoporthoz tartozó csoportos csevegésben elküldött üzenetet leplezi le, így amikor a címzett válaszol, a válasz a csoportos csevegés minden tagja számára látható lesz.
Ahogy ezt az új sebezhetőséget a Check Point Research hozta elő, a WhatsApp közzétette saját rövid nyilatkozatát.
Ennek az állításnak nincs köze a végpontok közötti titkosítás biztonságához, amely biztosítja, hogy csak a feladó és a címzett olvashassa el a WhatsAppon küldött üzeneteket.
A Check Point Research azonban továbbra is úgy véli, hogy ezeket a sérülékenységeket nem szabad könnyedén venni, és hogy a WhatsAppnak fokoznia kell erőfeszítéseit ezen aggályok megfékezésére és megoldására.
