Остерегаться! Недостатки безопасности WhatsApp могут позволить хакерам подделывать сообщения от вас

По данным Check Point Research, WhatsApp имеет критическую уязвимость в безопасности, которая позволяет хакерам подделывать сообщения от вас. Согласно исследованию Check Point, существует два способа, которыми хакер может воспользоваться для использования уязвимости.

Хакер может либо

• Используйте функцию «цитировать» в групповом разговоре, чтобы изменить личность отправителя, даже если этот человек не является членом группы.
  or
• Измените текст чужого ответа, по сути, вложив слова в их уста.

Другими словами, хакер может изменить то, что вы только что написали, так, как если бы оно было написано кем-то другим. Кроме того, хакеры также могут редактировать то, что вы только что написали, но только тогда, когда кто-то цитирует ваше сообщение в чате. Однако исходный текст остается прежним.

Больше беспокоит то, что Facebook заявил, что исправить брешь в безопасности WhatsApp нецелесообразно. И, как Бен Лавджой от 9to5Mac заявил:

Проблема в том, что WhatsApp использует сквозное шифрование. Уязвимость основана на том факте, что участник группы, конечно же, может получить доступ к расшифрованной версии сообщений. Однако Facebook не может, поэтому заявляет, что не может вмешиваться в такого рода атаки внутри чата.

К сожалению, на данный момент нет доступных мер безопасности, но пользователям WhatsApp рекомендуется не становиться частью группы WhatsApp, в которой слишком много участников, поскольку это сделает вас более уязвимыми для этой атаки.

Ниже видео о том, как работает атака.