Pass på! Sikkerhetsfeil i WhatsApp kan tillate hackere å forfalske meldinger fra deg
2 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
I følge Check Point Research har WhatsApp en kritisk sikkerhetsfeil som vil tillate hackere å forfalske meldinger fra deg. Det er, ifølge Check Point Research, to måter en hacker kan følge for å utnytte sårbarheten.
Hackeren kan enten
- Bruk "sitat"-funksjonen i en gruppesamtale for å endre identiteten til avsenderen, selv om denne personen ikke er medlem av gruppen.
or- Endre teksten i andres svar, og legg egentlig ord i munnen.
Med andre ord kan hackeren endre det du nettopp skrev ser ut som om det er skrevet av noen andre. Hackere står også fritt til å redigere det du nettopp skrev, men bare når noen siterer meldingen din i chatten. Den opprinnelige teksten forblir imidlertid den samme.
Det som er mer bekymringsfullt er at Facebook sa at det ikke er praktisk å fikse WhatsApp-sikkerhetsfeilen. Og som Ben Lovejoy fra 9to5Mac uttalte:
Problemet er at WhatsApp bruker ende-til-ende-kryptering. Sårbarheten er avhengig av at en deltaker i gruppen selvfølgelig kan få tilgang til den dekrypterte versjonen av meldingene. Facebook kan imidlertid ikke, så sier at det ikke er i stand til å gripe inn i denne typen angrep i chatten.
Dessverre er det ingen sikkerhetstiltak tilgjengelig for øyeblikket, men WhatsApp-brukere foreslås nei til å bli en del av en WhatsApp-gruppe som har for mange medlemmer, da det vil gjøre deg mer sårbar for dette angrepet.
Nedenfor er en video av hvordan angrepet fungerer.