O vulnerabilitate WhatsApp ar putea permite falsificarea mesajelor
O vulnerabilitate WhatsApp ar permite hackerilor să manipuleze mesajele din conversațiile publice și private.
Cercetătorii israelieni în securitate cibernetică au descoperit, recent, o vulnerabilitate în aplicaţia de mesagerie instant WhatsApp, ce permite hackerilor să manipuleze mesajele din conversaţiile publice şi private, anunţă Bloomberg, citat de Agerpres.
Check Point Software Technologies Ltd., o companie din Israel care se ocupă de securitatea reţelelor de calculatoare, a anunţat că a descoperit trei potenţiale modalităţi de a modifica conversaţiile.
Astfel, una dintre acestea utilizează semnul “citat” într-o conversaţie de grup pentru a schimba aspectul identităţii celui care trimite mesajul. O altă metodă indică faptul că hackerul poate schimba textul răspunsului altei persoane, iar cea de-a treia, care a fost rezolvată, permite unei persoane să trimită un mesaj privat modificat unui alt membru al grupului care apare ca mesaj public adresat tuturor. Atunci când persoana vizată răspunde, mesajul ei devine vizibil pentru toţi cei implicaţi în conversaţie.
Defectele ar putea avea consecinţe semnificative, deoarece WhatsApp are aproximativ 1,5 miliarde de utilizatori şi este folosit pentru conversaţii personale, comunicarea în cadrul companiilor şi pentru mesageria politică, a declarat Oded Vanunu, şeful de cercetare a vulnerabilităţii produselor, conform Bloomberg, scrie gandul.info.
„Am analizat cu atenţie această problemă în urmă cu un an şi este fals să sugeram că există o vulnerabilitate a securităţii pe care o oferim pe WhatsApp”, a declarat un purtător de cuvânt pentru Facebook , compania care deţine WhatsApp, într-o declaraţie trimisă prin e-mail.
„Scenariul descris aici este doar echivalentul mobil al modificării răspunsurilor într-un thread dintr-un e-mail pentru a face să pară că o persoană a scris altceva decât în realitate. Trebuie să fim atenţi că abordarea preocupărilor ridicate de aceşti cercetători ar putea face ca WhatsApp să nu fie atât de privat pe cât se credea – de exemplu în cazul stocării informaţiilor despre originea mesajelor”, au afirmat reprezentanţii Check Point Software Technologies potrivit Bloomberg.
Defectele de securitate au fost dezvăluite în cadrul conferinței Black Hat de anul acesta. Cercetătorii au spus că au descoperit trei moduri de a exploata vulnerabilitatea. Facebook spune că nu este practic să remedieze cele două defecte de securitate, chiar dacă a aflat despre ele acum un an, scrie 9to5mac.com.
Problema constă în faptul că WhatsApp folosește criptare end-to-end. Vulnerabilitatea se bazează pe faptul că participantul la un chat de grup poate accesa versiunea decriptată. Facebook nu poate face asta, așa că spune că nu poate interveni într-un astfel de atac.
Riscul ca acest atac să fie folosit va fi redus pentru majoritatea oamenilor. Cu toate acestea, cu cât sunt mai multe persoane într-un chat, cu atât riscul este mai mare.