Хакване на текст в WhatsApp: какво е това и защо не е коригирано от Facebook?
Израелската фирма за киберсигурност предупреди гиганта на социалните медии за недостатъци преди година
Карл Корт/Гети Имиджис
Фирма за киберсигурност, която откри уязвимости в WhatsApp преди година, разкри, че компанията майка Facebook все още не е отстранила проблемите.
Базираната в Израел компания Check Point Software Technologies твърди, че нейните изследователи са открили три софтуерни недостатъка, които могат да се използват за промяна на разговорите, Блумбърг доклади.
Но въпреки предупреждението на Facebook за уязвимостите, само една е коригирана. Одед Вануну, изследовател в Check Point, каза за Би Би Си че пропуските в сигурността могат да бъдат използвани от злонамерени участници за манипулиране на разговори.
Как работят хаковете?
Недостатъците бяха демонстрирани от Check Point по време на брифинг тази седмица на годишната конференция за сигурност на Black Hat в Лас Вегас.
Според Financial Times , уязвимостите са съсредоточени около функцията за цитати на WhatsApp, която позволява на потребителите да отговарят на съобщението на друг човек, докато ги цитират в същото време.
Една от грешките може да позволи на нападателя да промени самоличността на подател в групов чат; представяйте се за друг член на групата; или създайте нов несъществуващ член, използвайки експлойт, свързан с функцията за цитати.
Друг от предполагаемите проблеми позволява на потребителите да коригират съдържанието на цитирано съобщение, като го правят така, сякаш това съобщение първоначално е било нещо различно, добавя вестникът.
Последният недостатък, който оттогава беше отстранен, може да бъде използван, за да подмами потребителите да повярват, че изпращат лично съобщение до един човек, докато всъщност отговорът им отива до по-публична група, съобщава Forbes .
Защо не са оправени всички?
Когато Check Point първоначално предупреди гиганта на социалните медии за проблемите, Facebook заяви, че не е в състояние да коригира и трите проблема поради ограничения на инфраструктурата, каза изследователят Вануну пред BBC.
Смята се, че системите за криптиране на WhatsApp, които не позволяват на хакерите да подслушват разговори, правят изключително трудно - може би невъзможно - за компанията да наблюдава и проверява автентичността на съобщенията, изпращани от потребителите, казва телевизионният оператор. Други корекции могат да окажат влияние върху използваемостта на приложението.
Тази седмица Facebook настоя, че изследването, представено от Check Point, не разкрива никакви уязвимости в WhatsApp.
Внимателно прегледахме този проблем преди година и е невярно да се предполага, че има уязвимост в сигурността, която предоставяме на WhatsApp, каза говорител на компанията пред Bloomberg.
Описаният тук сценарий е просто мобилен еквивалент на промяна на отговорите в нишка на имейл, за да изглежда като нещо, което човек не е написал. Трябва да имаме предвид, че справянето с опасенията, повдигнати от тези изследователи, може да направи WhatsApp по-малко частен, като например съхраняването на информация за произхода на съобщенията.
