WhatsApp aplikacija za razmjenu društvenih poruka. Dazeinfo
Nakon WhatsAppovih akcija sprečavanja širenja lažnih vijesti, otkrivena je nova mana u neizmjerno popularnoj aplikaciji za razmjenu poruka na društvenim mrežama. Novootkrivena ranjivost u aplikaciji omogućava zlonamjernim hakerima da presretnu i manipuliraju porukama koje su poslali drugi korisnici prije nego što dođu do svojih primatelja. Ova se ranjivost može iskoristiti kako bi se hakerima omogućilo širenje zlonamjernih datoteka, koda ili lažnih podataka.
Facebook je nedavno u središtu pozornosti zbog širenja 'lažnih vijesti'. Iako je Facebook odbio ograničiti slobodu glasa u određenoj mjeri, tvrtka je revidirala svoje platforme i aplikacije kako bi spriječila širenje dezinformacija.
Usluga razmjene poruka tvrtke WhatsApp u vlasništvu tvrtke suočila se s ograničenjem prosljeđivanja poruka prošlog mjeseca koje je spriječilo korisnike da pošalju određenu poruku više od 5 primatelja u svojoj knjizi kontakata. Ova je akcija poduzeta nakon što je 20 ljudi brutalno ubijeno nakon lažnih cirkulacija poruka koje su ih lažno identificirale kao otmičare i zloglasne kriminalce.
Prema istraživanju koje je objavio Check Point , utvrđeno je da zlonamjerni napadači mogu manipulirati porukama koje se šalju i u privatnim razgovorima i u grupnim razgovorima kako bi izgledalo kao da dolaze iz pouzdanog izvora. Tri posebne metode iskorištavanja opisao je Check Point koji je omogućio takve vrste manipulacija.
Prva metoda koristi značajku citiranja u grupnom razgovoru za promjenu identiteta pošiljatelja čak i ako taj pošiljatelj nije član grupnog chata. Druga metoda omogućuje napadaču da promijeni riječi tuđeg odgovora 'stavljanjem riječi u usta'. Treća metoda prikriva poruku poslanu određenom primatelju u grupnom chatu, tako da odgovor odgovori na vidljivost svih članova grupnog chata.
Baš kao što je ovu novu ranjivost iznio Check Point Research, WhatsApp je objavio vlastitu kratku izjavu.
Ova tvrdnja nema nikakve veze sa sigurnošću end-to-end enkripcije, koja osigurava da samo pošiljatelj i primatelj mogu čitati poruke poslane na WhatsApp.
Check Point Research, međutim, i dalje vjeruje da ove ranjivosti ne treba shvaćati olako i da bi WhatsApp trebao usmjeriti napore na suzbijanju i rješavanju ovih zabrinutosti.
