Popularny komunikator ma furtkę dla hakerów

Eksperci z CheckPoint odkryli groźną lukę w komunikatorze WhatsApp. Umożliwia hakerom przechwytywanie, modyfikację oraz wysyłanie wiadomości.

WhatsApp to najpopularniejszy obecnie komunikator mobilny, który ma półtora miliarda użytkowników. Nie oznacza to jednak, że oprogramowanie jest w pełni bezpieczne. Eksperci odkryli bowiem lukę, która może stanowić niezwykle przydatne narzędzie dla hakerów, pozwalające im szerzyć dezinformację na dużą skalę.

Lukę odkryli dziś specjaliści z firmy CheckPoint. Luka pozwala przechwytywać wiadomości zarówno prywatne, jak i wysyłane na grupowe chaty, a następnie manipulować nimi. To duży problem, gdyż haker może w ten sposób wykorzystać zaufane źródło do szerzenia dezinformacji.

Eksperci zaobserwowali trzy możliwe sposoby na wykorzystanie tejże luki, a wszystkie z nich wykorzystują inżynierię społeczną do oszukania użytkownika. W przypadku grupowej rozmowy, funkcja cytatu pozwala zmienić tożsamość nadawcy, nawet jeśli osoba nie jest członkiem tej grupy. Umożliwia też zmianę tekstu cudzej wypowiedzi, praktycznie wkładając w usta danej osoby słowa, których nie napisała. Możliwe jest również wysłanie prywatnej wiadomości do innego członka grupy, która będzie udawać publiczną wiadomość do wszystkich. Gdy więc ta osoba odpowie, jej wpis będzie widoczny dla wszystkich uczestników rozmowy.

Metoda działania hakerów jest bardzo szczegółowo opisana na firmowym blogu, więc jeśli chcielibyście dowiedzieć się na ten temat czegoś więcej, to znajdziecie tam więcej informacji. Cyberprzestępca może w ten sposób z łatwością wysyłać fake newsy, a to bardzo groźne zjawisko. Szczególnie biorąc pod uwagę liczbę użytkowników, dzięki którym taka fałszywa wiadomość może się błyskawicznie rozprzestrzenić.

Twórcy komunikatora zapewniają, że badają problem, by określić jego przyczynę.

Źródło: Checkpoint.com