Pas op! WhatsApp-beveiligingsfouten kunnen hackers in staat stellen berichten van u te vervalsen

Volgens Check Point Research heeft WhatsApp een kritieke beveiligingsfout waardoor hackers berichten van je kunnen vervalsen. Volgens Check Point Research zijn er twee manieren die een hacker zou volgen om de kwetsbaarheid te misbruiken.

De hacker kan ofwel

• Gebruik de "quote"-functie in een groepsgesprek om de identiteit van de afzender te wijzigen, zelfs als die persoon geen lid is van de groep.
  or
• Verander de tekst van het antwoord van iemand anders, in feite woorden in de mond leggen.

Met andere woorden, de hacker kan ervoor zorgen dat wat u zojuist hebt geschreven, lijkt alsof het door iemand anders is geschreven. Hackers zijn ook vrij om te bewerken wat je zojuist hebt geschreven, maar alleen als iemand je bericht in de chat citeert. De oorspronkelijke tekst blijft echter hetzelfde.

Wat nog zorgwekkender is, is dat Facebook zei dat het niet praktisch is om de WhatsApp-beveiligingsfout te repareren. en als Ben Lovejoy van 9to5Mac verklaarde:

Het probleem is dat WhatsApp end-to-end encryptie gebruikt. De kwetsbaarheid berust op het feit dat een deelnemer aan de groep natuurlijk toegang heeft tot de gedecodeerde versie van de berichten. Facebook kan dat echter niet en zegt dus niet in staat te zijn om in te grijpen bij dit soort binnen-chat-aanvallen.

Helaas zijn er op dit moment geen veiligheidsmaatregelen beschikbaar, maar WhatsApp-gebruikers wordt aangeraden geen deel uit te maken van een WhatsApp-groep die te veel leden heeft, omdat dit u kwetsbaarder maakt voor deze aanval.

Hieronder is een video te zien van hoe de aanval werkt.