Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama

Vesti, 10.08.2018, 11:00 AM

Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama

Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti.

Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim i u privatnim i u grupnim razgovorima, što im daje ogromnu moć da izmišljaju i šire dezinformacije i to tako kao da one dolaze iz pouzdanih izvora.

Sve tri metode napada koji se temelji na ovoj ranjivosti, uključuju taktike društvenog inženjering koje treba da prevare korisnike:

- Napadač može da koristi funkciju citiranja u grupnim razgovorima da bi promenio identitet pošiljaoca, čak i ako osoba nije uopšte član te grupe.

- Napadač može da promeni tekst nečijeg odgovora.

- Napadač šalje privatnu poruku učesniku grupnog razgovora koja izgleda kao javna poruka koju vide svi, a kada ta osoba odgovori, njen odgovor je vidljiv svima u tom grupnom razgovoru.

"S obzirom na prevalencu WhatsAppa među korisnicima, preduzećima i vladinim agencijama, nije iznenađenje što hakeri vide aplikaciju kao mogućnost za potencijalne prevare", izjavio je šef istraživanja o ranjivostima proizvoda kompanije Check Point. "Kao jedan od glavnih komunikacionih kanala koji su danas dostupni, WhatsApp se koristi za osetljive razgovore koji se kreću od poverljivih informacija o korporacijama i vladama, do kriminalističkih obaveštajnih podataka koji bi mogli da se koriste na sudu."

Pomoću ovih tehnika, napadači mogu manipulisati razgovorima i grupnim porukama kako bi širili lažne vesti i dezinformacije.

Kako izgleda takav napad, možete pogledati na video snimku koji su snimili istraživači CheckPointa.

Oni kažu da zbog kriptovane komunikacije, ovu ranjivost mogu iskoristiti samo korisnici u razgovoru.

Istraživači CheckPointa obavestili su WhatsApp o svom otkriću. Oni se nadaju da će ovo otkriće u WhatsAppu tretirati kao otkriće o velike važnosti koje zahteva njihovu pažnju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Apple sada omogućava korisnicima da preuzmu sve svoje podatke

Appleov portal za upravljanje privatnošću dobio je nove opcije koje korisnicima omogućavaju preuzimanje svih podataka koje su prikupili Appleovi ... Dalje

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

U Microsoftovoj prodavnici pronađena lažna aplikacija Album by Google Photos

Početkom nedelje, u Microsoftovoj prodavnici je otkrivena maliciozna aplikacija "Album by Google Photos" koja je predstavljena kao Googleova aplikaci... Dalje

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Chrome, Safari, Edge i Firefox ostaju bez podrške za TLS 1.0 i 1.1 2020. godine

Svi proizvođači popularnih web browsera, Google (Chrome), Apple (Safari), Microsoft (Edge, Internet Explorer) i Mozilla (Firefox), objavili su da c... Dalje

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Korisnici PlayStation 4 dobijaju poruku zbog koje imaju probleme sa konzolom

Brojni vlasnici PS4 na Redditu i preko društvenih medija upozoravaju na poruku koja sadrži niz karaktera koji mogu navodno dovesti do “zamrzav... Dalje

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Bezbednosni propusti u programatorima pejsmejkera mogu ugroziti živote pacijenata

Američka agencija za hranu i lekove (FDA) objavila je upozorenje za korisnike Medtronicovih uređaja CareLink 2090 Programmer i CareLink Encore 29901... Dalje