WhatsApp propust omogućava hakerima da menjaju poruke na četovima

Jedna od bezbednosnih karakteristika WhatsApp-a je podrška za end-to-end enkripciju. To znači da su poruke poslate i primljene preko WhatsApp-a šifrovane, što u teoriji znači da niko ne bi mogao da presreće i pročita vaše poruke usred slanja. Međutim, sigurnosni istraživači u Check Point-u sada sugerišu drugačije.

Tokom nedavne konferencije o bezbednosti Black Hat koja je održana u Las Vegasu, istraživači su otkrili da postoji nekoliko nedostataka WhatsApp-a u kojima bi se omogućilo menjanje poruka u chat-u. To znači da bi u teoriji haker mogao da preuzme poruku i promeni njen sadržaj tako da izgleda kao potpuno drugačija poruka.

Jedna od ostalih otkrivenih mana takođe je omogućila hakeru da promeni način identifikovanja pošiljaoca poruke, što znači da bi haker mogao da pripiše drugi atribut poruci tako da izgleda kao da je stigla od nekoga drugog. To zauzvrat može izazvati haos, jer bi zlonamerni hakeri mogli da šire lažne vesti i provlače ih da izgledaju kao da dolaze iz verodostojnog izvora. S tim na umu, Check Point tvrdi da su se ta pitanja od tada rešavala.

Pročitajte i:  Tokio proglašen najsigurnijim gradom na svetu

U izjavi za TechRadar Pro, portparol Facebook-a je rekao: „Pažljivo smo pristupili ovom problemu pre godinu dana i pogrešno je pretpostaviti da postoji ranjivost sa bezbednošću koju pružamo na WhatsApp-u. Ovaj opisani scenario samo je bledi mobilni ekvivalent izmene odgovora u povezanim mejlovima kako bi izgledalo kao da je osoba napisala nešto što nije. Moramo imati na umu da bi bavljenje zabrinutostima koje su postavili ovi istraživači moglo da učini WhatsApp manje privatnim – poput skladištenja podataka o poreklu poruka.“

Izvor: Ubergizmo

Facebook komentari:

Vertiv

IT Edukacija
Tagovi: , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.