ВхатсАпп апликација за размену друштвених порука. Дазеинфо
Након ВхатсАпп-ових акција спречавања ширења лажних вести, откривена је нова грешка у изузетно популарној апликацији за размену друштвених порука. Новооткривена рањивост у апликацији омогућава злонамерним хакерима да пресретну и манипулишу порукама које су послали други корисници пре него што дођу до жељених прималаца. Ова рањивост се може искористити како би се хакерима омогућило ширење злонамерних датотека, кода или лажних информација.
Фацебоок је недавно у центру пажње због ширења „лажних вести“. Иако је Фацебоок одбио да ограничи слободан глас до одређене мере, компанија је ревидирала своје платформе и апликације како би спречила ширење дезинформација.
Услуга размене порука компаније ВхатсАпп у власништву компаније суочила се са ограничењем прослеђивања порука прошлог месеца које је спречило кориснике да пошаљу одређену поруку више од 5 прималаца у својој књизи контаката. Ова акција предузета је након што је 20 људи звјерски убијено након лажних циркулација порука које су их лажно идентификовале као отмичаре и озлоглашене криминалце.
Према истраживању које је објавио Цхецк Поинт , откривено је да злонамерни нападачи могу манипулисати порукама које се шаљу и у приватним и у групним разговорима како би изгледало као да потичу из поузданог извора. Три посебне методе експлоатације су наведене у Цхецк Поинту које су дозвољавале ове врсте манипулација.
Прва метода користи функцију цитирања у групној конверзацији за промену идентитета пошиљаоца чак и ако тај пошиљалац није члан групног ћаскања. Други метод омогућава нападачу да промени речи туђег одговора „стављањем речи у уста“. Трећи метод прикрива поруку послату одређеном примаоцу у групном ћаскању, тако да када тај прималац одговори одговор буде видљив свим члановима групног ћаскања.
Баш као што је ову нову рањивост изнео Цхецк Поинт Ресеарцх, ВхатсАпп је објавио сопствену кратку изјаву.
Ова тврдња нема никакве везе са сигурношћу енд-то-енд енкрипције, која осигурава да само пошиљалац и прималац могу читати поруке послате на ВхатсАпп-у.
Цхецк Поинт Ресеарцх, међутим, и даље верује да ове рањивости не треба схватити олако и да ВхатсАпп треба да убрза напоре на сузбијању и решавању ових проблема.
