В месенджері WhatsApp знайшли вразливість, яка дозволяє зловмисникам перехоплювати і змінювати повідомлення, відправлені співрозмовниками в груповому або приватному чаті.

Про це повідомляє "Інтернет Свобода" з посиланням на дослідження компанії Check Point.

Шахраї можуть змінювати "цитату" — функцію, яка дозволяє людям відповідати на певне повідомлення в чаті та створювати враження, що співрозмовник відправив повідомлення, якого насправді не було.

Таким чином можна маніпулювати співрозмовниками і створювати докази для поширення неправдивої інформації.

Уразливість все ще існує і дозволяє проводити три види можливих атак: редагувати слова співрозмовника у відповідному повідомленні, у груповому чаті створювати відповіді на повідомлення людини, якого немає в цьому чаті, щоб здавалося, що він також включений в цей чат, відправляти повідомлення в груповий чат, яке насправді бачить тільки один співрозмовник. Однак його відповідь буде видно всім учасникам групи.

Щоб імітувати повідомлення від кого-небудь з чату, все, що потрібно зловмиснику — це перехопити зашифрований трафік.

Дослідники опублікували відео, на якому видно як відбувається подібна атака з підробкою повідомлень:

Раніше представники WhatsApp повідомляли, що месенджером користується 1,5 млрд людей щомісяця. Підтримка дзвінків з'явилася в додатку в 2014 році, зараз користувачі витрачають 2 млрд хвилин щодня на VOiP-телефонію всередині сервісу.

Рекомендуємо почитати: Telegram, Viber, WhatsApp, Signal — яким месенджерам можна довіряти

Економічна правда