В месенджері WhatsApp знайдена вразливість, яка дозволяє поширювати фейки
В месенджері WhatsApp знайшли вразливість, яка дозволяє зловмисникам перехоплювати і змінювати повідомлення, відправлені співрозмовниками в груповому або приватному чаті.
Про це повідомляє "Інтернет Свобода" з посиланням на дослідження компанії Check Point.
Шахраї можуть змінювати "цитату" — функцію, яка дозволяє людям відповідати на певне повідомлення в чаті та створювати враження, що співрозмовник відправив повідомлення, якого насправді не було.
Таким чином можна маніпулювати співрозмовниками і створювати докази для поширення неправдивої інформації.
Уразливість все ще існує і дозволяє проводити три види можливих атак: редагувати слова співрозмовника у відповідному повідомленні, у груповому чаті створювати відповіді на повідомлення людини, якого немає в цьому чаті, щоб здавалося, що він також включений в цей чат, відправляти повідомлення в груповий чат, яке насправді бачить тільки один співрозмовник. Однак його відповідь буде видно всім учасникам групи.
Щоб імітувати повідомлення від кого-небудь з чату, все, що потрібно зловмиснику — це перехопити зашифрований трафік.
Дослідники опублікували відео, на якому видно як відбувається подібна атака з підробкою повідомлень:
Раніше представники WhatsApp повідомляли, що месенджером користується 1,5 млрд людей щомісяця. Підтримка дзвінків з'явилася в додатку в 2014 році, зараз користувачі витрачають 2 млрд хвилин щодня на VOiP-телефонію всередині сервісу.
Рекомендуємо почитати: Telegram, Viber, WhatsApp, Signal — яким месенджерам можна довіряти
Економічна правда