WhatsApp Social Messaging -sovellus. Dazeinfo
Seurauksena WhatsAppin torjunnasta väärennettyjen uutisten leviämisen estämiseksi, erittäin suosittu sosiaalisen viestinnän sovellus on löytänyt uuden puutteen. Sovelluksen uusi löydetty haavoittuvuus antaa haitallisten hakkereiden siepata ja manipuloida muiden käyttäjien lähettämiä viestejä ennen kuin he saavuttavat aiotut vastaanottajat. Tätä haavoittuvuutta voidaan hyödyntää, jotta hakkerit voivat levittää haitallisia tiedostoja, koodia tai väärennettyjä tietoja.
Facebook on viime aikoina ollut valeuutisten levittämisen valokeilassa. Vaikka Facebook kieltäytyi rajoittamasta ilmaista puhetta tietyssä määrin, yhtiö on tarkistanut alustojaan ja sovelluksiaan väärinkäytösten leviämisen estämiseksi.
Yhtiön omistamassa WhatsApp-viestipalvelussa oli viime kuussa viestien edelleenlähetysraja, joka esti käyttäjiä lähettämästä tiettyä viestiä yli viidelle vastaanottajalle heidän yhteystietoluettelossaan. Tämä toimi toteutettiin sen jälkeen, kun 20 ihmistä murhattiin julmasti sellaisten viestien väärän levittämisen jälkeen, joissa heidät väärin tunnistettiin sieppaajiksi ja pahamaineisiksi rikollisiksi.
Julkaiseman tutkimuksen mukaan Tarkistuskohta , havaitaan, että haitalliset hyökkääjät voivat manipuloida sekä yksityisissä keskusteluissa että ryhmäkeskusteluissa lähetettyjä viestejä saadakseen sen näyttämään siltä kuin se olisi peräisin luotettavasta lähteestä. Check Point hahmotteli kolme erityistä hyväksikäyttömenetelmää, jotka mahdollistivat tällaiset manipulaatiot.
Ensimmäinen menetelmä käyttää ryhmäkeskustelun lainausominaisuutta lähettäjän henkilöllisyyden muuttamiseen, vaikka kyseinen lähettäjä ei olisikaan ryhmäkeskustelussa. Toinen menetelmä antaa hyökkääjälle mahdollisuuden muuttaa jonkun toisen vastauksen sanoja 'laittamalla sanat suuhunsa'. Kolmas menetelmä peittää tietylle vastaanottajalle lähetetyn viestin ryhmäkeskustelussa siten, että kun vastaanottaja vastaa, vastaus näkyy kaikille ryhmäkeskustelun jäsenille.
Aivan kuten Check Point Research on tuonut tämän uuden haavoittuvuuden, WhatsApp on julkaissut oman lyhyen lausuntonsa.
Tällä väitteellä ei ole mitään tekemistä end-to-end-salauksen turvallisuuden kanssa, mikä varmistaa, että vain lähettäjä ja vastaanottaja voivat lukea WhatsAppissa lähetettyjä viestejä.
Check Point Research kuitenkin uskoo edelleen, että näitä haavoittuvuuksia ei pitäisi ottaa kevyesti ja että WhatsAppin tulisi pyrkiä hillitsemään ja ratkaisemaan nämä ongelmat.
