Výzkumný tým společnosti Check Point objevil novou zranitelnost v aplikaci WhatsApp. Ta by potenciálním útočníkům mohla umožnit zachytit a manipulovat zprávy, které jsou odesílané v soukromých i skupinových konverzacích. Získali by tím nebezpečný nástroj na vytváření a šíření dezinformací, které ale vypadají jako zprávy z důvěryhodných zdrojů.
Aktuálně existují tři možné varianty útoků, přičemž všechny zahrnují prvky sociálního inženýrství:
- pomocí funkce citace mohou útočníci ve skupinové konverzaci změnit identitu odesílatele, i když osoba není členem dané skupiny,
- útočníci mohou změnit text něčí odpovědi,
- mohou odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.
Aplikace WhatsApp slouží pro zasílání zpráv a využívá ji více než 1,5 miliardy osob. Je vlastněná Facebookem.
ČLÁNKY DO MAILU