Błędy w WhatsApp pozwalają na manipulowanie treściami

Firma Check Point Software Technologies znalazła błędy w aplikacji WhatsApp. Pozwalają one napastnikowi na zmianę wiadomości odbieranych i wysyłanych z aplikacji. Ataku można dokonać na trzy różne sposoby. Dwie z nich, w tym jedna już poprawiona, pozwalają na zmianę nadawcy lub odbiorcy informacji, a trzecia umożliwia całkowitą zmianę treści.

Zespół pracujący przy WhatsApp został poinformowany o błędach już w 2018 roku. Do dzisiaj poprawiono tylko jeden z nich.
Przedstawiciele Facebooka oświadczyli, że błąd jest związany ze strukturą i architekturą komunikatora, a nie z jego systemami bezpieczeństwa. Specjaliści z Check Point współpracują blisko w zespołem zajmującym się WhatsApp. Obie strony przyznają, że zastosowane w aplikacji mechanizmy bezpieczeństwa utrudniają poprawienie błędów.

Głównym powodem do zmartwień jest fakt, że aplikacja jest używana przez olbrzymią liczbę osób, a tego typu błędy pozwalają na rozprzestrzenianie propagandy i fałszywych informacji. Nie dalej jak przed dwoma miesiącami WhatsApp było krytykowanie za rozpowszechnianie linków do fake newsów.

Mariusz Błoński


Wersja do druku

25.08.2019 r.

Liczba modyfikacji oprogramowania ransomware w II kwartale 2019 r. wzrosła dwukrotnie, 22:25

Oszuści coraz częściej rozprzestrzeniają wiadomości spamowe i phishingowe z legalnych stron internetowych firm, 22:17

25.08.2019 r.

YouTube pomyłkowo ocenzurował setki filmów, 22:33

IBM prezentuje nowy interfejs pamięci dla serwerów, 22:34