Dikkat! WhatsApp güvenlik kusurları, bilgisayar korsanlarının sizden sahte mesajlar almasına izin verebilir

Check Point Research'e göre WhatsApp, bilgisayar korsanlarının sizden sahte mesajlar almasına izin verecek kritik bir güvenlik açığına sahip. Check Point Research'e göre, bir bilgisayar korsanının güvenlik açığından yararlanmak için izlemesi gereken iki yol vardır.

Hacker olabilir

• Gönderenin kimliğini, o kişi grubun üyesi olmasa bile değiştirmek için grup konuşmasında "alıntı" özelliğini kullanın.
  or
• Başka birinin cevabının metnini, esasen kelimeleri ağızlarına koyarak değiştirin.

Başka bir deyişle, bilgisayar korsanı az önce yazdıklarınızı başka biri tarafından yazılmış gibi değiştirebilir. Ayrıca, bilgisayar korsanları az önce yazdıklarınızı düzenlemekte özgürdür, ancak yalnızca biri sohbette mesajınızı alıntıladığında. Ancak, orijinal metin aynı kalır.

Daha da endişe verici olan, Facebook'un WhatsApp güvenlik açığını düzeltmenin pratik olmadığını söylemesi. Ve benzeri ben lovejoy 9to5Mac'ten şunları söyledi:

Sorun, WhatsApp'ın uçtan uca şifreleme kullanmasıdır. Güvenlik açığı, gruptaki bir katılımcının elbette mesajların şifresi çözülmüş versiyonuna erişebilmesine dayanır. Ancak Facebook yapamaz, bu nedenle bu tür sohbet içi saldırılara müdahale edemediğini söylüyor.

Ne yazık ki, şu anda mevcut herhangi bir güvenlik önlemi yok, ancak WhatsApp kullanıcılarının çok fazla üyesi olan bir WhatsApp grubunun parçası olmamaları önerilir, çünkü bu sizi bu saldırıya karşı daha savunmasız hale getirir.

Aşağıda saldırının nasıl çalıştığına dair bir video var.