В месенджері WhatsApp знайшли вразливість, яка дозволяє поширювати фейки (відео)

Дослідники з компанії Check Point, які працюють в сфері ІТ-безпеки, виявили уразливість в месенджері WhatsApp, яка дозволяє зловмисникам перехоплювати і змінювати повідомлення, відправлені співрозмовниками в груповому або приватному чаті.

Про це пише "Інтернет Свобода".

Шахраї можуть змінювати "цитату" – функцію, яка дозволяє людям відповідати на певне повідомлення в чаті та створювати враження, що співрозмовник відправив повідомлення, якого насправді не було.

Таким чином можна маніпулювати співрозмовниками і створювати докази для поширення неправдивої інформації.

Уразливість все ще існує і дозволяє проводити три види можливих атак:

• Редагувати слова співрозмовника у відповідному повідомленні;
• У груповому чаті створювати відповіді на повідомлення людини, якого немає в цьому чаті, щоб здавалося, що він також включений в цей чат;
• Відправляти повідомлення в груповий чат, яке насправді бачить тільки один співрозмовник. Однак його відповідь буде видно всім учасникам групи.

Щоб імітувати повідомлення від кого-небудь з чату, все, що потрібно зловмиснику, – це перехопити зашифрований трафік.

Дослідники опублікували відео, на якому видно, як відбувається подібна атака з підробкою повідомлень:

Станом на початок 2018 року месенджер WhatsApp, що належить компанії Facebook, має понад 1,5 мільярда користувачів з більш ніж мільярд груп і 65 мільярдів повідомлень, що відправляються щодня.

Останнім часом WhatsApp піддавався критиці та тиску за те, що через нього відбувається поширення неправдивої інформації.

Наразі уразливості, знайдені командою Check Point, можуть створювати нові потенційні можливості для поширення фейкових новин та дезінформації.

ЧИТАЙТЕ ТАКОЖ: НАЗВАЛИ НАЙНЕБЕЗПЕЧНІШІ ДОДАТКИ ДЛЯ СМАРТФОНІВ