WhatsApp propust omogućava hakerima da menjaju poruke na četovima
Jedna od bezbednosnih karakteristika WhatsApp-a je podrška za end-to-end enkripciju. To znači da su poruke poslate i primljene preko WhatsApp-a šifrovane, što u teoriji znači da niko ne bi mogao da presreće i pročita vaše poruke usred slanja. Međutim, sigurnosni istraživači u Check Point-u sada sugerišu drugačije.
Tokom nedavne konferencije o bezbednosti Black Hat koja je održana u Las Vegasu, istraživači su otkrili da postoji nekoliko nedostataka WhatsApp-a u kojima bi se omogućilo menjanje poruka u chat-u. To znači da bi u teoriji haker mogao da preuzme poruku i promeni njen sadržaj tako da izgleda kao potpuno drugačija poruka.
Jedna od ostalih otkrivenih mana takođe je omogućila hakeru da promeni način identifikovanja pošiljaoca poruke, što znači da bi haker mogao da pripiše drugi atribut poruci tako da izgleda kao da je stigla od nekoga drugog. To zauzvrat može izazvati haos, jer bi zlonamerni hakeri mogli da šire lažne vesti i provlače ih da izgledaju kao da dolaze iz verodostojnog izvora. S tim na umu, Check Point tvrdi da su se ta pitanja od tada rešavala.
U izjavi za TechRadar Pro, portparol Facebook-a je rekao: „Pažljivo smo pristupili ovom problemu pre godinu dana i pogrešno je pretpostaviti da postoji ranjivost sa bezbednošću koju pružamo na WhatsApp-u. Ovaj opisani scenario samo je bledi mobilni ekvivalent izmene odgovora u povezanim mejlovima kako bi izgledalo kao da je osoba napisala nešto što nije. Moramo imati na umu da bi bavljenje zabrinutostima koje su postavili ovi istraživači moglo da učini WhatsApp manje privatnim – poput skladištenja podataka o poreklu poruka.“
Izvor: Ubergizmo