By 9 sierpnia 2019 No Comments
Box 1Buzz

Poważna luka w WhatsAppie. Pozwala manipulować tym, co piszesz

Niezałatana od roku luka w oprogramowaniu WhatsAppa to poważne zagrożenie dla użytkowników aplikacji. Okazuje się, że hakerzy mogą manipulować ich wypowiedziami.

Sara Kurfeß/ Unsplashed

Na czym polega problem?

Jak donoszą Bloomberg i Forbes, powołując się na ekspertów firmy Check Point Software Technologies, w komunikatorze WhatsApp znajduje się szereg luk, które pozwalają hakerom przechwytywać wiadomości i manipulować nimi, a także zmieniać tożsamość nadawcy lub treść wiadomości.

Jak to możliwe? Hakerzy mogą podmieniać w rozmowach grupowych identyfikator użytkownika na swój, dzięki czemu są w stanie dowolnie manipulować cudzymi wypowiedziami. Mają również możliwość podmiany cytowanej treści, gdyż luka w aplikacji pozwala na jej edycję. Obejrzyj poniższy filmik, by zobaczyć, jak to działa:

Ignorancja właścicieli apki czy rzeczywiste problemy z wdrożeniem zmian?

Podatność na tego typu ataki została odkryta przez firmę Check Point już rok temu. Natychmiastowo zgłosiła ona właścicielowi apki – Facebookowi – możliwe zagrożeniach. Gigant odpowiedział na zgłoszenie, ale przyznał, że stosowane w komunikatorze szyfrowanie end-to-end, które jest zasadniczo plusem dla użytkowników, jest z kolei dużym minusem dla niego. Nie może on bowiem zobaczyć treści wiadomości użytkowników i tym samym sprawdzić, czy rzeczywiście została ona zmieniona i zareagować na problem.

Rachit Tank/ Unsplash

– Musimy mieć świadomość, że rozwiązywanie problemów zgłaszanych przez badaczy może sprawić, że WhatsApp będzie mniej prywatny – na przykład jeśli chodzi o przechowywanie informacji o pochodzeniu wiadomości – tłumaczy rzecznik prasowy Facebooka.

Choć hakerzy, aby móc skorzystać z luki, muszą się trochę nagimnastykować (potrzebują najpierw przejąć klucze kryptograficzne, by przeprowadzić skuteczny atak), to jest to jak najbardziej możliwe. Radzimy zatem zachować ostrożność podczas korzystania z WhatsaAppa lub zainwestować w komunikator, który zapewni maksimum bezpieczeństwa i prywatności.

DB