Strzec się! Luki w zabezpieczeniach WhatsApp mogą pozwolić hakerom na fałszowanie wiadomości od Ciebie

Według Check Point Research, WhatsApp ma krytyczną lukę w zabezpieczeniach, która pozwala hakerom na fałszowanie wiadomości od Ciebie. Według firmy Check Point Research, haker może zastosować dwa sposoby, aby wykorzystać lukę w zabezpieczeniach.

Haker może:

• Użyj funkcji „cytowania” w rozmowie grupowej, aby zmienić tożsamość nadawcy, nawet jeśli ta osoba nie jest członkiem grupy.
  or
• Zmień tekst czyjejś odpowiedzi, zasadniczo wkładając jej słowa do ust.

Innymi słowy, haker może zmienić to, co właśnie napisałeś, tak by wyglądało, jakby zostało napisane przez kogoś innego. Ponadto hakerzy mogą również edytować to, co właśnie napisałeś, ale tylko wtedy, gdy ktoś zacytuje Twoją wiadomość na czacie. Jednak oryginalny tekst pozostaje ten sam.

Co bardziej niepokojące, Facebook powiedział, że naprawa luki w zabezpieczeniach WhatsApp jest niepraktyczna. I jako Ben Lovejoy od 9 do 5Mac stwierdził:

Problem polega na tym, że WhatsApp korzysta z szyfrowania typu end-to-end. Luka polega na tym, że uczestnik grupy może oczywiście uzyskać dostęp do odszyfrowanej wersji wiadomości. Jednak Facebook nie może, więc twierdzi, że nie jest w stanie interweniować w tego rodzaju atak na czacie.

Niestety, w tej chwili nie są dostępne żadne środki bezpieczeństwa, ale użytkownikom WhatsApp sugeruje się, aby nie stali się częścią grupy WhatsApp, która ma zbyt wielu członków, ponieważ będzie to bardziej podatne na ten atak.

Poniżej znajduje się wideo przedstawiające działanie ataku.