WhatsAppi häkkinud versioon võimaldab muuta juba saadetud sõnumeid

Maailma suurim sõnumsiderakendus on tähelepanu sünonüüm ja loomulikult Mis on valesti on keskel. Sellise ulatusega teenusega seotud probleemide hulgas on muidugi muret tekitavad selle kasutajate ohutusega seotud probleemid.

Hiljuti veebiturvaettevõte CheckPointi tarkvaratehnoloogia väitis, et leidis võimaliku “vea” petturid muuta saadetud privaatsõnumite saatja sisu ja identiteeti, nagu on avaldanud New Yorgi aeg.

Selle feat saavutamiseks on loodud WhatsAppi häkkinud versioon – mida muidugi ei avaldata ega levitata – milles kurjategijad saavad vastata varasematele teadetele, mida pole olemas, jättes mulje, et keegi vestluse mingil hetkel saadate. Facebook on tunnistanud, et kellelgi on võimalik manipuleerida võimalusega, mis võimaldab tal vestluses teatud sõnumitele vastata, kuid ei nõustu, et see võib viidata ebaõnnestumisele. Ettevõte lisas siiski, öeldes, et töötab selle nimel, et leida ja eemaldada kõik, kes kasutavad teenuse võltsimiseks WhatsAppi võltsversiooni.

CheckPoint tõstatab veel ühe haavatavuse, mis hõlmab messengeri kuritarvitamist, seekord hõlmab grupivestlust, kus inimene saab sõnumeid saata konkreetsele grupi liikmele, pannes teda uskuma, et kõik selle vestluse liikmed nägid seda sõnumit ka ja vastasid sellele, kuigi tegelikult edastati see ainult ühele isik. WhatsApp vähendas turvafirmade tõstatatud muret, öeldes, et enamik inimesi tunneb teenuse saadetud sõnumite saajaid.

CheckPointi koostatud allolevas videos (inglise keeles) näitab see, kuidas häkkerid suutsid gruppides edukalt võltsitud ja võltsitud kirju ning kuidas see probleem võis mõjutada võltsuudiste levikut (võltsuudised) taotluse alusel:

Facebook soovitab ka inimesel sõnumile vastamise õigsust kontrollida, klõpsates sellel – toiming suunab ta sõnumi saatmise hetkeni vestluspunkti. See funktsioon töötab muidugi ainult siis, kui kiri on kustutatud või kui te ei olnud sõnumi saatmise ajal grupis. Siiski näib, et see teema ei tekita segadust, kuna see näib piirduvat julgeolekuekspertidega. Nii Facebook kui ka CheckPoint ĂĽtlevad, et nad ei registreeri juhtumeid, kus tavakasutajad loovad võltsvestlusi.

Selle võimaliku probleemi lahenduse kohta ütles Facebook, et võimalikud parandused ei oleks kasulikud, kuna need hõlmaksid kõigi rakenduse siseselt vahetatud sõnumite ärakirja loomist igaühe kinnitamiseks. Lisaks kujutavad transkribeeritud sõnumid märkimisväärset riski kasutajate privaatsusele, kuna need tuleb kuhugi salvestada.

Kuid kas on vaja riskida? Eelmisel kuul kuulutas Facebook välja WhatsAppi testi, mis piirab sõnumite edastamist kasutajate vahel, eriti Indias – riigis, kus on teenuse kõige rohkem abonente. Selle otsuse põhjuseks olid võltsuudiste levik (võltsuudised) oli rakenduse kaudu vastutav 17 surmajuhtumi eest riigis ja mitmete vägivallajuhtumite eest teistes piirkondades.


WhatsApp Messengeri rakenduse ikoon

CNET-i kaudu