WhatsAppi sotsiaalse sõnumside rakendus. Dazeinfo
Pärast WhatsAppi jõupingutusi võltsuudiste leviku tõkestamisel on tohutult populaarses suhtlusrakenduses avastatud uus viga. Uuesti leitud haavatavus võimaldab rakendusel pahatahtlikel häkkeritel teiste kasutajate saadetud sõnumeid pealt kuulata ja nendega manipuleerida, enne kui need jõuavad kavandatud adressaatideni. Seda haavatavust saab kasutada, et häkkerid saaksid levitada pahatahtlikke faile, koodi või võltsitud teavet.
Facebook on hiljuti olnud võltsuudiste levitamise keskmes. Kuigi Facebook keeldus teataval määral vaba hääle piiramisest, on ettevõte oma platvormid ja rakendused läbi vaadanud, et aidata valeinfo levikut ohjeldada.
Ettevõtte omandis olev WhatsAppi sõnumsideteenus seisis eelmisel kuul silmitsi sõnumite edastamise piiranguga, mis takistas kasutajatel konkreetset sõnumit rohkem kui 5 adressaadile nende kontaktiraamatust saatma. See tegevus võeti pärast seda, kui 20 inimest mõrvati jõhkralt pärast valesid teadete levitamisi, mis tuvastasid nad valesti inimröövijatena ja kurikuulsatena kurjategijatena.
Avaldatud uuringute kohaselt Kontrollpunkt , leitakse, et pahatahtlikud ründajad saavad manipuleerida nii privaatsetes kui ka grupivestlustes saadetud sõnumitega, et see näeks välja justkui usaldusväärsest allikast. Kontrollpunkt esitas kolm konkreetset ärakasutamismeetodit, mis võimaldasid sellist tüüpi manipuleerimist.
Esimene meetod kasutab grupivestluses tsitaatide funktsiooni saatja identiteedi muutmiseks, isegi kui see saatja ei kuulu grupivestlusse. Teine meetod võimaldab ründajal muuta kellegi teise vastuse sõnu, pannes sõnad suhu. Kolmas meetod varjab konkreetsele adressaadile grupivestluses saadetud sõnumit nii, et kui see adressaat vastab, on vastus kõigile grupivestluse liikmetele nähtav.
Nii nagu Check Point Research on selle uue haavatavuse välja toonud, on WhatsApp avaldanud oma lühikese avalduse.
Sellel väitel pole midagi pistmist otsast-lõpuni krüptimise turvalisusega, mis tagab, et ainult saatja ja saaja saavad lugeda WhatsAppis saadetud sõnumeid.
Check Point Research usub siiski, et neid haavatavusi ei tohiks kergekäeliselt võtta ja WhatsApp peaks pingutama nende probleemide ohjeldamiseks ja lahendamiseks.
