조심해! WhatsApp 보안 결함으로 해커가 사용자의 메시지를 위조할 수 있음

Check Point Research에 따르면 WhatsApp에는 해커가 사용자의 메시지를 위조할 수 있는 심각한 보안 결함이 있습니다. Check Point Research에 따르면 해커가 취약점을 악용하기 위해 따라야 하는 두 가지 방법이 있습니다.

해커는 다음 중 하나를 수행할 수 있습니다.

• 그룹 대화에서 "인용" 기능을 사용하여 보낸 사람이 그룹의 구성원이 아니더라도 보낸 사람의 신원을 변경합니다.
  or
• 다른 사람의 답변 텍스트를 변경하여 본질적으로 말을 입에 넣습니다.

즉, 해커는 방금 작성한 내용을 다른 사람이 작성한 것처럼 변경할 수 있습니다. 또한 해커는 방금 작성한 내용을 자유롭게 편집할 수 있지만 채팅에서 누군가가 귀하의 메시지를 인용한 경우에만 가능합니다. 그러나 원본 텍스트는 그대로 유지됩니다.

더 걱정스러운 것은 페이스북이 WhatsApp 보안 결함을 수정하는 것은 실용적이지 않다고 말한 것입니다. 그리고 벤 러브조이 from 9to5Mac은 다음과 같이 말했습니다.

문제는 WhatsApp이 종단 간 암호화를 사용한다는 것입니다. 취약점은 그룹의 참가자가 물론 해독된 버전의 메시지에 액세스할 수 있다는 사실에 의존합니다. 그러나 Facebook은 그럴 수 없으므로 이러한 종류의 채팅 내 공격에 개입할 수 없다고 말합니다.

불행히도 현재로서는 사용할 수 있는 안전 조치가 없지만 WhatsApp 사용자는 이 공격에 더 취약해질 수 있으므로 회원이 너무 많은 WhatsApp 그룹의 일원이 되지 않는 것이 좋습니다.

아래는 공격 방법에 대한 비디오입니다.