Felfedezik, hogyan lehet meghamisítani a WhatsApp-üzenetek tartalmát és küldőjét
Bár az üzenetküldő alkalmazás folyamatosan növekszik, és új adatvédelmi funkciókat kínál, mint az Android legutóbbi frissítésében, a témája biztonság továbbra is a legnagyobb. biztonsági szakértők a néhány napja megtartott Rooted CON biztonsági kongresszuson. És van egy módszer a küldött üzenetek tartalmának és feladójának módosítására.Valami, ami egynél több fejfájást okozhat.
Még a legutóbbi alkalmazásfrissítések után is , amelyek úgy tűnik, hogy új kódokkal megkeményítették a szolgáltatási korlátokat és jelszavak az üzenetek küldésének és fogadásának folyamata során, WhatsApp úgy tűnik, nem gondolt az összes lehetőségre. Így, bár most már négy védelem létezik: az egyik mobile to server, egy másik a szervertől a mobilig, és további két kód, körül lehet rajzolni és megismerni mindenféle gaztettet.
Ezen védelmek ismeretében egy harmadik fél képes elkapni a feladó mobiljáról távozó üzenetet, és módosítani tudja, mielőtt az elérné a szerver . A kulcsok ismerete nélkül az üzenetküldő szolgáltatás felismeri a változásokat, és blokkolja az üzenetet.Ezek a kutatók azonban rájöttek, hogyan lehet elhitetni a szerverrel, hogy ez egy üzenet a feladótól, annak ellenére, hogy a tartalma módosult. Természetesen ez egy nagyon összetett folyamat, amely haladó biztonsági ismereteket igényel
Ami igazán feltűnő, az a lehetséges következményei. És lehetséges bevezetni egy álhírt egy beszélgetésbe, elhitetni valakivel, hogy egy olyan személlyel beszél, aki a valóságban nem, módosítsa contents üzenetek”¦ kérdéseket, amelyek például érvénytelenítenék ezt a szolgáltatást bizonyítékként a bíróságon, mivel ezt követően módosítási folyamat nyoma sem marad Még a szerverek sem képesek észlelni, ha megtévesztik őket a felfedezett és a tartalom vagy a feladó meghamisítása során használt helyes kódokkal .Különböző nézőpontokból elég komoly problémák, annak ellenére, hogy nagy nehézsége miatt nem elterjedt gyakorlat. Ez azonban azt mutatja, hogy a WhatsApp továbbra sem a legbiztonságosabb eszköz.
A kutatók, akik felfedezték ezt az új sebezhetőséget, már jól ismertek ezen a biztonsági területen Spanyolországban Pablo San Emeterio és Jaime Sánchez Biztonsági szakértők, akik már más hibákat is felfedeztek olyan jól ismert alkalmazásokban, mint aSnapchat vagy Viber Most ellenőrizze újra aWhatsApp biztonságátmég mindig nem a legerősebb, annak ellenére, hogy a legtöbbet használt alkalmazás. Egy olyan probléma, amely nem lep meg minden felhasználót, de a legkülönfélébb és legrosszabb alkalmazásokat tartalmazhatja.
Most meg kell várnunk, hogy a WhatsApp felelősei tegyenek-e valamit, vagy védik-e a küldési folyamatot a segítségévelúj kódok és több védelemValami, amitől a felhasználóknak nem kell túlságosan megijedniük, de ez ismét reflektorfénybe helyezi ezt a jól ismert és elterjedt kommunikációs eszközt.
