WhatsApp sociālo ziņojumapmaiņas lietojumprogramma. Dazeinfo
Pēc WhatsApp vēršanās pret viltus ziņu izplatīšanos ārkārtīgi populārajā sociālo ziņojumapmaiņas lietojumprogrammā ir atklāts jauns trūkums. Jaunatklātā lietojumprogrammas ievainojamība ļauj ļaunprātīgiem hakeriem pārtvert un manipulēt ar citu lietotāju sūtītajiem ziņojumiem, pirms tie sasniedz iecerētos adresātus. Šo ievainojamību var izmantot, lai hakeri varētu izplatīt ļaunprātīgus failus, kodu vai viltotu informāciju.
Facebook nesen ir bijis uzmanības centrā, lai izplatītu “viltus ziņas”. Lai arī Facebook zināmā mērā atteicās ierobežot brīvo balsi, uzņēmums ir pārskatījis savas platformas un lietojumprogrammas, lai palīdzētu ierobežot dezinformācijas izplatīšanos.
Uzņēmumam piederošais WhatsApp ziņojumapmaiņas pakalpojums pagājušajā mēnesī saskārās ar ziņojumu pārsūtīšanas ierobežojumu, kas liedza lietotājiem nosūtīt konkrētu ziņojumu vairāk nekā 5 adresātu kontaktu grāmatā. Šī darbība tika veikta pēc tam, kad 20 cilvēki tika nežēlīgi noslepkavoti pēc nepatiesas ziņojumu izplatīšanas, kas nepatiesi identificēja viņus kā nolaupītājus un bēdīgi slavenus noziedzniekus.
Saskaņā ar pētījumu, ko publicējis Pārbaudes punkts , tiek konstatēts, ka ļaunprātīgi uzbrucēji var manipulēt ar ziņojumiem, kas nosūtīti gan privātās, gan grupas sarunās, lai tas izskatītos tā, it kā tie nāk no uzticama avota. Pārbaudes punkts iezīmēja trīs īpašas izmantošanas metodes, kas ļāva veikt šāda veida manipulācijas.
Pirmā metode izmanto sarunu citēšanas funkciju, lai mainītu sūtītāja identitāti, pat ja šis sūtītājs nav grupas tērzēšanas dalībnieks. Otrā metode ļauj uzbrucējam mainīt kāda cita atbildes vārdus, “ieliekot vārdus mutē”. Trešā metode slēpj ziņojumu, kas nosūtīts konkrētam adresātam grupas tērzēšanā, lai, atbildot uz šo saņēmēju, atbilde būtu redzama visiem grupas tērzēšanas dalībniekiem.
Tāpat kā šo jauno ievainojamību ir veicinājis Check Point Research, WhatsApp ir izlaidis savu īsu paziņojumu.
Šim apgalvojumam nav nekāda sakara ar pilnīgas šifrēšanas drošību, kas nodrošina, ka tikai sūtītājs un saņēmējs var lasīt WhatsApp sūtītos ziņojumus.
Check Point Research tomēr joprojām uzskata, ka uz šīm ievainojamībām nevajadzētu izturēties vieglprātīgi un ka WhatsApp būtu jāpastiprina pūles, lai šīs problēmas novērstu un atrisinātu.
