Остерегаться! Недостатки безопасности WhatsApp могут позволить хакерам подделывать сообщения от вас
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
По данным Check Point Research, WhatsApp имеет критическую уязвимость в безопасности, которая позволяет хакерам подделывать сообщения от вас. Согласно исследованию Check Point, существует два способа, которыми хакер может воспользоваться для использования уязвимости.
Хакер может либо
- Используйте функцию «цитировать» в групповом разговоре, чтобы изменить личность отправителя, даже если этот человек не является членом группы.
or- Измените текст чужого ответа, по сути, вложив слова в их уста.
Другими словами, хакер может изменить то, что вы только что написали, так, как если бы оно было написано кем-то другим. Кроме того, хакеры также могут редактировать то, что вы только что написали, но только тогда, когда кто-то цитирует ваше сообщение в чате. Однако исходный текст остается прежним.
Больше беспокоит то, что Facebook заявил, что исправить брешь в безопасности WhatsApp нецелесообразно. И, как Бен Лавджой от 9to5Mac заявил:
Проблема в том, что WhatsApp использует сквозное шифрование. Уязвимость основана на том факте, что участник группы, конечно же, может получить доступ к расшифрованной версии сообщений. Однако Facebook не может, поэтому заявляет, что не может вмешиваться в такого рода атаки внутри чата.
К сожалению, на данный момент нет доступных мер безопасности, но пользователям WhatsApp рекомендуется не становиться частью группы WhatsApp, в которой слишком много участников, поскольку это сделает вас более уязвимыми для этой атаки.
Ниже видео о том, как работает атака.