Problemele intampinate pe WhatsApp de catre utilizatori

Cercetatorii de securitate au descoperit o vulnerabilitate a securitatii cu WhatsApp care permite manipularea mesajelor in chaturile de grup.

Intr-o postare pe blog care detaliaza concluziile lor, Check Point Research a spus ca defectul de securitate inseamna ca oamenii pot edita raspunsul cuiva, „punand in esenta cuvinte in gura”.

Aplicatia de mesagerie detinuta de Facebook, care are peste 1,5 miliarde de utilizatori din intreaga lume, trebuie sa remedieze corect eroarea, in ciuda Check Point Research care a notificat WhatsApp in 2018. WhatsApp a fost contactat pentru comentarii.

Cand au fost descoperite vulnerabilitatile pentru prima data, Facebook a asemanat problema cu „modificarea unui e-mail” pentru a face sa para ceva ca o persoana nu a scris niciodata.

„Aceasta afirmatie nu are nicio legatura cu securitatea criptarii end-to-end, care asigura doar expeditorul si destinatarul pot citi mesajele trimise pe WhatsApp”, a spus gigantul tehnologic.
„Luam in serios provocarea dezinformarii si recent am pus o limita la redirectionarea continutului, am adaugat o eticheta la mesajele transmise si am facut o serie de modificari la chaturile de grup.”

Cercetatorii au descoperit trei metode posibile de atac prin exploatarea problemei. Prima implica utilizarea functiei „cotare” intr-o conversatie de grup pentru a schimba identitatea expeditorului.
Al doilea este de a modifica textul de incredere al unei persoane, in timp ce al treilea implica trimiterea unui mesaj privat care apare de fapt ca mesaj public.

Check Point a spus ca doar a treia dintre aceste vulnerabilitati a fost rezolvata pana acum de WhatsApp, in ciuda faptului ca aceste probleme sunt „de cea mai mare importanta” si necesita o atentie imediata.

„Avand in vedere toate discutiile, potentialul inselatoriei online, zvonurilor si falselor stiri este imens”, a scris Check Point Research intr-o postare pe blog.

„Actorii amenintatori au o arma suplimentara in arsenalul lor pentru a folosi platforma de mesagerie pentru intentiile lor rau intentionate.”

Firma de securitate cibernetica a construit un instrument personalizat pentru a profita de defect, lucru demonstrat la conferinta Black Hat de la Las Vegas saptamana aceasta.