Hlavní navigace

V aplikaci WhatsApp je bezpečnostní chyba. Dovoluje měnit identitu odesílatele a text odpovědi

Veronika Doskočilová

Výzkumný tým společnosti Check Point objevil novou zranitelnost v aplikaci WhatsApp. Ta by potenciálním útočníkům mohla umožnit zachytit a manipulovat zprávy, které jsou odesílané v soukromých i skupinových konverzacích. Získali by tím nebezpečný nástroj na vytváření a šíření dezinformací, které ale vypadají jako zprávy z důvěryhodných zdrojů.

Aktuálně existují tři možné varianty útoků, přičemž všechny zahrnují prvky sociálního inženýrství:

  • pomocí funkce citace mohou útočníci ve skupinové konverzaci změnit identitu odesílatele, i když osoba není členem dané skupiny,
  • útočníci mohou změnit text něčí odpovědi,
  • mohou odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.

Aplikace WhatsApp slouží pro zasílání zpráv a využívá ji více než 1,5 miliardy osob. Je vlastněná Facebookem.

Našli jste v článku chybu?