FakesApp: в месенджері WhatsApp знайдена вразливість, яка дозволяє поширювати фейкові повідомлення

Дослідники з компанії Check Point, які працюють в сфері ІТ-безпеки, виявили уразливість в месенджері WhatsApp, яка дозволяє зловмисникам перехоплювати і змінювати повідомлення, відправлені співрозмовниками в груповому або приватному чаті.

Шахраї можуть змінювати «цитату» — функцію, яка дозволяє людям відповідати на певне повідомлення в чаті та створювати враження, що співрозмовник відправив повідомлення, якого насправді не було.

Таким чином можна маніпулювати співрозмовниками і створювати докази для поширення неправдивої інформації.

Уразливість все ще існує і дозволяє проводити три види можливих атак:

  • Редагувати слова співрозмовника у відповідному повідомленні;
  • У груповому чаті створювати відповіді на повідомлення людини, якого немає в цьому чаті, щоб здавалося, що він також включений в цей чат;
  • Відправляти повідомлення в груповий чат, яке насправді бачить тільки один співрозмовник. Однак його відповідь буде видно всім учасникам групи.

Щоб імітувати повідомлення від кого-небудь з чату, все, що потрібно зловмиснику — це перехопити зашифрований трафік.

Дослідники опублікували відео, на якому видно як відбувається подібна атака з підробкою повідомлень:

Представники WhatsApp визнали наявність проблеми, пояснивши її помилкою у фреймворку сервісу. Розробники месенджера також заявили, що баг не має відношення до алгоритму шифрування чатів.

Станом на початок 2018 року месенджер WhatsApp, що належить компанії Facebook, має понад 1,5 мільярда користувачів з більш ніж мільярд груп і 65 мільярдів повідомлень, що відправляються кожен день.

Останнім часом WhatsApp піддавався критиці та тиску за те, що через нього відбувається поширення неправдивої інформації. Так, в Індії, де месенджером користується близько 250 млн людей, неправдиві повідомлення в WhatsApp про викрадення дітей привели до насильства.

Після проблем з поширенням фейкових новин в Індії, WhatsApp все-таки ввів для користувачів в цій країні обмежання — не більше 5 пересилань повідомлення (раніше ліміт становив 250), також видалив кнопку швидкого пересилання, яка знаходилася поруч з фото і відео, та дозволяла людям миттєво пересилати повідомлення своїм контактам. У компанії вважають, що ці зміни ускладнять пересилання даних і теоретично сповільнить поширення дезінформації.

Наразі, уразливості, знайдені командою Check Point, можуть створювати нові потенційні можливості для поширення фейковий новин та дезінформації.

Нагадаємо, що в Україні додаток WhatsApp входить до ТОП 5 месенджерів та займає перше місце в категорії «Соціальні мережі» українского AppStore й перше місце в категорії «Зв’язок» українського «Play маркет».

Коментарі

data-url="https://netfreedom.org.ua/fakesapp-v-mesendzheri-whatsapp-znajdena-vrazlyvist-yaka-dozvolyaye-poshyryuvaty-fejkovi-povidomlennya/" data-title="FakesApp: в месенджері WhatsApp знайдена вразливість, яка дозволяє поширювати фейкові повідомлення">

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

This site uses Akismet to reduce spam. Learn how your comment data is processed.