WhatsApp Social Messaging-applikation. Dazeinfo
Efter WhatsApps bekæmpelse af forhindring af spredning af falske nyheder er der opdaget en ny fejl i den utroligt populære applikation til social messaging. Den nyfundne sårbarhed i applikationen tillader ondsindede hackere at opfange og manipulere beskeder sendt af andre brugere, før de når deres tiltænkte modtagere. Denne sårbarhed kan udnyttes til at tillade hackere at sprede ondsindede filer, kode eller falske oplysninger.
Facebook har for nylig været i rampelyset for spredningen af 'falske nyheder'. Selvom Facebook nægtede at begrænse fri stemme til en vis grad, har virksomheden revideret sine platforme og applikationer for at hjælpe med at begrænse spredningen af misinformation.
Virksomhedens ejede WhatsApp-messaging-tjeneste stod over for en begrænsning af videresendelse af meddelelser i sidste måned, der forhindrede brugere i at sende en bestemt besked til mere end 5 modtagere i deres kontaktbog. Denne handling blev taget, efter at 20 mennesker blev myrdet brutalt efter falske cirkulationer af meddelelser, der fejlagtigt identificerede dem som kidnappere og berygtede kriminelle.
Ifølge forskning offentliggjort af Kontrolpunkt , det konstateres, at ondsindede angribere kan manipulere beskeder sendt i både private samtaler samt gruppesamtaler for at få det til at se ud som om det kommer fra en pålidelig kilde. Tre særlige metoder til udnyttelse blev skitseret af Check Point, der tillod denne slags manipulationer.
Den første metode bruger citatfunktionen i en gruppesamtale til at ændre afsenderens identitet, selvom denne afsender ikke er medlem af gruppechatten. Den anden metode giver angriberen mulighed for at ændre ordene i en andens svar ved at 'lægge ord i munden.' Den tredje metode skjuler en besked sendt til en bestemt modtager i en gruppechat, så når modtageren svarer, er svaret synligt for alle medlemmer af gruppechatten.
Ligesom denne nye sårbarhed er blevet fremført af Check Point Research, har WhatsApp frigivet sin egen korte erklæring.
Denne påstand har intet at gøre med sikkerheden ved end-to-end-kryptering, hvilket sikrer, at kun afsenderen og modtageren kan læse beskeder sendt på WhatsApp.
Check Point Research mener dog stadig, at disse sårbarheder ikke skal tages let, og at WhatsApp bør udvide sin indsats for at indeholde og løse disse bekymringer.
