В WhatsApp обнаружили "дыру", позволяющую хакерам изменять сообщения
В WhatsApp был обнаружен недостаток, который мог позволить хакерам редактировать сообщения пользователей. Это нашли исследователи кибербезопасности, передаёт Информ-UA.
Исследователи кибербезопасности в Check Point Research продемонстрировали, как можно использовать этот недостаток на конференции Black Hat, которая прошла в Лас-Вегасе на этой неделе. Они разработали инструмент, который позволяет изменять текст в цитируемых сообщениях, прежде чем они будут доставлены получателю. Этот инструмент также позволяет злоумышленнику изменять имена людей, отправляющих контент в групповых чатах, что разрешает связать комментарий с другим источником.
Исследователи утверждают, что инструмент может быть использован для обвинения человека или заключения мошеннической сделки. Это также может дать злоумышленникам возможность создавать и распространять дезинформацию из того, что изначально кажется вроде как надёжным источником.
Компания Check Point Research уведомила WhatsApp об уязвимости в конце 2018 года, но компания не смогла устранить эту проблему. В своём блоге исследователи заявляют, что этот недостаток, который компания так и не ликвидировала, является полноценной уязвимостью, требующей полноценного внимания.
Читати далі: Обновление WhatsApp включает в себя три важные функции
Facebook, которому принадлежит WhatsApp, отказался комментировать данную проблему.
К счастью, исследователи не собираются выпускать свой хакерский инструмент WhatsApp в сеть - он был создан, чтобы спровоцировать дискуссию. Однако, пока существует этот недостаток, существует риск, что настоящие хакеры могут создать свои собственные инструменты для использования уязвимости.
Брайан Хиггинс, специалист по безопасности Comparitech.com, говорит о том, что данной уязвимости уже год, а WhatsApp по-прежнему никак не реагирует на проблему.
Очевидно, что у Facebook есть свои, возможно, коммерческие причины для того, чтобы эти уязвимости оставались на платформе WhatsApp, но, поскольку они не кажутся чрезмерно обеспокоенными, сообщество пользователей должно применить немного критического подхода к своей онлайн-деятельности.
Исследователи советуют пользователям попросту отказаться от использования данного мессенджера и лишь тогда, скорее всего, в компании задумаются над важностью ликвидации данного недостатка, когда почувствуют серьёзный отток пользователей WhatsApp. Лишь это заставит компанию заняться вопросом, о котором уже год талдычат исследователи кибербезопасности.
Читати далі: Телефон основателя Amazon взломан наследным принцем: в СА это отрицают