Groźna luka w WhatsApp umożliwia podszywanie się pod użytkowników

Specjaliści ds. bezpieczeństwa odkryli groźną lukę w komunikatorze WhatsApp. Przy jej pomocy haker może m.in., podszyć się pod nadawcę wiadomości.

Podczas zorganizowanej w Las Vegas konferencji hakerskiej Black Hat, zaprezentowano wiele nowych sposobów włamywania się do systemów oraz groźnych luk. Jedną z nich ujawniono w aplikacji WhatsApp, będącej jednym z najpopularniejszych na świecie komunikatorów mobilnych.

Specjaliści z Check Point podczas konferencji ujawnili kilka poważnych luk obecnych w tym komunikatorze, a jedna z nich była szczególnie groźna. Umożliwiała bowiem hakerom przechwytywanie wiadomości, a następnie zmianę jej treści. Odkrycie jest sporą niespodzianką, gdyż komunikator szyfruje przesyłany tekst, więc w teorii dostęp do niego powinny mieć tylko strony rozmowy.

To nie wszystkie działania, jakie mogą przeprowadzić hakerzy. Inna z luk w aplikacji pozwalała zmienić identyfikator nadawcy. Przestępca mógłby więc nie tylko podszyć się pod znajomego, ale też np., pod serwis informacyjny, by wysyłać fake newsy.

Tymczasem luka może być dla użytkowników niezwykle groźna. Wystarczy bowiem wyobrazić sobie sytuację, że otrzymujemy od znajomego wiadomość z prośbą o przesłanie niewielkiej sumy pieniędzy. Uważając że komunikator jest bezpieczny, nie podejrzewamy oszustwa, więc przesyłamy środki które trafiają na konto hakera. Haker może też przesłać nam linka do malware, którego nieświadomie zainstalujemy myśląc, że to aplikacja polecana przez przyjaciela. Check Point na szczęście zapewnia, że tę lukę programiści zdążyli już załatać.

Firma pomaga twórcom komunikatora w załataniu także pozostałych luk, które udało się jej odkryć.

Źródło: Techradar.com