Уязвимост в WhatsApp позволява на хакери да променят съобщенията
Тя отваря възможност за промяна на самоличността на подателя и на самия текст
~ 1 мин.
Фирмата за киберсигурност Chek Point Research откри недостатък в WhatsApp, който позволява на хакерите да прихващат и манипулират съобщения. Това дава потенциална възможност за промяна на самоличността на подателя и на самия текст, пише Business Insider.
Хакерите биха могли буквално „да сложат думи в устата на някого“, заявяват от израелската фирма. Така злонамерените могат да създадат и разпространят дезинформация от името на източници, които иначе са смятани за надеждни.
По време на своето изследване специалистите в Check Point са успели да обърнат криптиращия алгоритъм и да дешифрират данните. По този начин са достигнали до всички параметри, които се изпращат между уеб и мобилната версия на WhatsApp, както и да ги манипулират.
Така например, ако хакер пожелае да промени вашето съобщение, той улавя изходящия текст от WhatsApp, дешифрира данните, променя ги така, както иска, и след това ги шифрира наново.
Чат приложението WhatsApp е собственост на Facebook и има над 1.5 млрд. потребители в 180 държави по света. Средностатистическият потребител влиза в апликацията по 23 пъти на ден. Потенциалът за онлайн измами и разпространение на фалшиви новини е огромен, смятат от Check Point.
От компанията алармират и за друг недостатък – опцията чрез функцията за цитиране в групов разговор да се промени самоличността на подателя на съобщението.
От Facebook не са отговорили веднага на искането за коментар от Business Insider.
Новините идват само месец, след като WhatsApp потвърди, че през май е бил хакнат. Тогава стана ясно, че шпионски софтуер е бил инсталиран в неизвестен брой смартфони, поставяйки под риск данни за местонахождението им и личните им съобщения.