Hãy coi chừng! Lỗi bảo mật WhatsApp có thể cho phép tin tặc giả mạo tin nhắn từ bạn

Theo Check Point Research, WhatsApp có một lỗ hổng bảo mật nghiêm trọng cho phép tin tặc giả mạo tin nhắn từ bạn. Theo Check Point Research, có hai cách mà hacker sẽ làm theo để khai thác lỗ hổng bảo mật.

Tin tặc có thể

• Sử dụng tính năng "trích dẫn" trong cuộc trò chuyện nhóm để thay đổi danh tính của người gửi, ngay cả khi người đó không phải là thành viên của nhóm.
  or
• Thay đổi văn bản trả lời của người khác, về cơ bản là đưa từ vào miệng của họ.

Nói cách khác, tin tặc có thể thay đổi nội dung bạn vừa viết giống như do người khác viết. Ngoài ra, tin tặc cũng có thể tự do chỉnh sửa những gì bạn vừa viết, nhưng chỉ khi có ai trích dẫn tin nhắn của bạn trong cuộc trò chuyện. Tuy nhiên, văn bản gốc vẫn được giữ nguyên.

Điều đáng lo ngại hơn là Facebook nói rằng việc sửa lỗi bảo mật WhatsApp là không thực tế. Và như ben lovejoy from 9to5Mac đã nêu:

Vấn đề là WhatsApp sử dụng mã hóa đầu cuối. Lỗ hổng bảo mật dựa trên thực tế là tất nhiên, một người tham gia trong nhóm có thể truy cập vào phiên bản đã được giải mã của các tin nhắn. Tuy nhiên, Facebook cho biết họ không thể can thiệp vào kiểu tấn công trong cuộc trò chuyện này.

Thật không may, hiện tại không có biện pháp an toàn nào, nhưng người dùng WhatsApp được khuyến nghị không trở thành một phần của nhóm WhatsApp có quá nhiều thành viên vì nó sẽ khiến bạn dễ bị tấn công hơn.

Dưới đây là video về cách thức hoạt động của cuộc tấn công.