Pozor! Bezpečnostní chyby WhatsApp mohou hackerům umožnit falešné zprávy od vás

Podle Check Point Research má WhatsApp kritickou bezpečnostní chybu, která by hackerům umožnila falešné zprávy od vás. Podle Check Point Research existují dva způsoby, jakými by se hacker mohl řídit, aby zneužil zranitelnost.

Hacker může buď

• Pomocí funkce „uvozovky“ ve skupinové konverzaci můžete změnit identitu odesílatele, i když tato osoba není členem skupiny.
  or
• Změňte text odpovědi někoho jiného, ​​v podstatě mu vložte slova do úst.

Jinými slovy, hacker může změnit to, co jste právě napsali, jako by to napsal někdo jiný. Hackeři také mohou upravovat to, co jste právě napsali, ale pouze tehdy, když někdo cituje vaši zprávu v chatu. Původní text však zůstává stejný.

Ještě znepokojivější je, že Facebook řekl, že není praktické opravit bezpečnostní chybu WhatsApp. A jako ben lovejoy od 9to5Mac uvedl:

Problém je v tom, že WhatsApp používá end-to-end šifrování. Zranitelnost spočívá v tom, že účastník ve skupině má samozřejmě přístup k dešifrované verzi zpráv. Facebook však nemůže, takže říká, že není schopen zasáhnout do tohoto druhu útoku v rámci chatu.

Bohužel v tuto chvíli nejsou k dispozici žádná bezpečnostní opatření, ale uživatelům WhatsApp se nedoporučuje, aby se stali součástí skupiny WhatsApp, která má příliš mnoho členů, protože vás to učiní zranitelnější vůči tomuto útoku.

Níže je video, jak útok funguje.