Pass på! Sikkerhetsfeil i WhatsApp kan tillate hackere å forfalske meldinger fra deg

I følge Check Point Research har WhatsApp en kritisk sikkerhetsfeil som vil tillate hackere å forfalske meldinger fra deg. Det er, ifølge Check Point Research, to måter en hacker kan følge for å utnytte sårbarheten.

Hackeren kan enten

• Bruk "sitat"-funksjonen i en gruppesamtale for å endre identiteten til avsenderen, selv om denne personen ikke er medlem av gruppen.
  or
• Endre teksten i andres svar, og legg egentlig ord i munnen.

Med andre ord kan hackeren endre det du nettopp skrev ser ut som om det er skrevet av noen andre. Hackere står også fritt til å redigere det du nettopp skrev, men bare når noen siterer meldingen din i chatten. Den opprinnelige teksten forblir imidlertid den samme.

Det som er mer bekymringsfullt er at Facebook sa at det ikke er praktisk å fikse WhatsApp-sikkerhetsfeilen. Og som Ben Lovejoy fra 9to5Mac uttalte:

Problemet er at WhatsApp bruker ende-til-ende-kryptering. Sårbarheten er avhengig av at en deltaker i gruppen selvfølgelig kan få tilgang til den dekrypterte versjonen av meldingene. Facebook kan imidlertid ikke, så sier at det ikke er i stand til å gripe inn i denne typen angrep i chatten.

Dessverre er det ingen sikkerhetstiltak tilgjengelig for øyeblikket, men WhatsApp-brukere foreslås nei til å bli en del av en WhatsApp-gruppe som har for mange medlemmer, da det vil gjøre deg mer sårbar for dette angrepet.

Nedenfor er en video av hvordan angrepet fungerer.