9.8.2018 18:55 | Mobilné aplikácie

Správy vo WhatsAppe sa dajú falšovať. Chybu neopravia

WhatsApp sa snaží bojovať proti spamu. ilustračná snímka.
WhatsApp (ilustračná snímka). Zdroj: Shutterstock‎

Útočník dokáže vytvárať falošné konverzácie.

Populárna chatovacia služba WhatsApp údajne obsahuje závažnú bezpečnostnú chybu, umožňujúcu úpravu a odoslanie falošných správ. Na problém upozornila izraelská bezpečnostná firma CheckPoint.

Odborníci na kyberbezpečnosť vyhlásili, že chyba umožňuje zachytenie a manipuláciu so správami, či už odoslanými v skupine alebo ako súčasť privátnej konverzácie. Chyba spočíva v spôsobe, akým komunikuje služba medzi aplikáciou a jej webovou verziou. Zneužiť ju môže jeden z účastníkov chatu, ktorý má k dispozícii verejný aj súkromný šifrovací kľúč, samotné end-to-end šifrovanie údajne nebolo prelomené.

Čo presne dokážu?

Osoba využívajúca nedostatok v zabezpečení dokáže zneužiť funkciu citácie. Zmeniť môže obsah pôvodnej citovanej správy, ako aj jej odosielateľa, ktorý navyše nemusí byť ani účastníkom konverzácie.

Záškodník dokonca dokáže imitovať konverzáciu s iným WhatsApp kontaktom. Konkrétne zaslaním jedinej správy a následne jej preposielaním s upravenými parametrami.

Video popisujúce bezpečnostnú medzeru:

Šírenie falošných správ cez túto komunikačnú platformu už dokonca v Indii stálo viacero ľudí život. WhatsApp na to reagoval vydaním aktualizácie kladúcej si za cieľ zamedziť ich šíreniu.

Spoločnosť si je bezpečnostnej trhliny vedomá, no aktuálne nemá v pláne vydať opravnú aktualizáciu. Chyba sa totiž nachádza v samotnom jadre celej aplikácie, informoval denník DailyMail.

Diskusia 3 Príspevkov