
Diera vo WhatsApp umožňuje odosielanie falošných správ. Záplata zatiaľ neexistuje
Bezpečnostné chyby v aplikácii WhatsApp, ktoré odhalili výskumníci na tohtoročnej konferencii Black Hat, by umožnili poslať niekomu falošnú správu od vás. Spoločnosť Check Point Research tvrdí, že našla tri rôzne spôsoby zneužitia tejto zraniteľnosti vrátane schopnosti vkladať do úst slová, ktoré ste nikdy nepovedali.
Záškodník môže pomocou funkcie quote v skupinovej konverzácii zmeniť totožnosť odosielateľa, aj keď táto osoba nie je členom skupiny. Takisto môže zmeniť text odpovede niekoho iného, hlavne vkladaním slov. V prvom prípade sa niečo, čo napísal niekto iný, môže zmeniť tak, aby sa zdalo, že ste to napísali vy. V druhom kroku možno čokoľvek, čo ste napísali, voľne editovať. Pôvodný text by zostal nezmenený, ale každému, kto si ho prezerá, sa zobrazí upravená verzia. Túto ukážku môžete vidieť vo videu.
Okrem toho Check Point našiel spôsob, ako vás oklamať miešaním verejných a súkromných správ. Túto chybu už Facebook opravil, no tvrdí, že nie je praktické opraviť ďalšie dve bezpečnostné chyby WhatsApp, hoci sa o nich hovorilo už pred rokom. Zraniteľnosť je založená na fakte, že účastník skupiny má prístup k dešifrovanej verzii správ.
Facebook však nemôže povedať, že nie je schopný zasahovať do tohto druhu útoku v rámci četu. Riziko zneužitia týchto chýb je v skutočnosti pre väčšinu ľudí nízke. No čím viac osôb sa zúčastňuje v čete, tým je riziko väčšie. Najväčšiu hrozbu predstavujú tieto zraniteľnosti pre veľké skupiny, v ktorých by sa tento prístup mohol použiť na šírenie dezinformácií.
Zdroj: 9to5mac.com.