Probleme de securitate la WhatsApp: hackerii ar putea modifica mesajele
Check Point Software Technologies, o companie israeliană care oferă servicii de securitate pentru reţelele de calculatoare, a declarat că cercetătorii au găsit trei modalităţi potenţiale de a modifica conversaţiile. Unul foloseşte funcţia „citat” într-o conversaţie de grup pentru a schimba aspectul identităţii unui expeditor. Altul permite unui hacker să schimbe textul răspunsului altcuiva. Iar celălalt, care a fost plasat, ar permite unei persoane să trimită un mesaj privat către un alt participant al grupului, deghizat în mesaj public pentru toţi, aşa că atunci când individul vizat a răspuns, acesta a fost vizibil pentru toată lumea în conversaţie.
„Am analizat cu atenţie această problemă în urmă cu un an şi este fals să sugeram că există o vulnerabilitate a securităţii pe care o oferim pe WhatsApp”, a declarat un purtător de cuvânt pentru Facebook , compania care deţine WhatsApp, într-o declaraţie trimisă prin e-mail. „Scenariul descris aici este doar echivalentul mobil al modificării răspunsurilor într-un thread dintr-un e-mail pentru a face să pară că o persoană a scris altceva decât în realitate. Trebuie să fim atenţi că abordarea preocupărilor ridicate de aceşti cercetători ar putea face ca WhatsApp să nu fie atât de privat pe cât se credea – de exemplu în cazul stocării informaţiilor despre originea mesajelor”, au afirmat reprezentanţii Check Point Software Technologies potrivit Bloomberg.
Defectele ar putea avea consecinţe semnificative, deoarece WhatsApp are aproximativ 1,5 miliarde de utilizatori şi este folosit pentru conversaţii personale, comunicarea în cadrul companiilor şi pentru mesageria politică, a declarat Oded Vanunu, şeful de cercetare a vulnerabilităţii produselor, conform Bloomberg.
„WhatsApp este cel mai popular serviciu de mesagerie instantanee din lume. Problemele de securitate găsite în aplicaţie sunt într-adevăr serioase, pentru că ar putea duce la situaţia în care participanţii la conversaţii de grup sunt induşi în eroare prin mesaje false. Acest lucru nu înseamnă, însă, că oamenii nu ar trebui să mai folosească WhatsApp, deoarece, chiar dacă bug-urile de securitate sunt periculoase, ele pot fi întâlnite în orice tip de software. Cu toate acestea, utilizatorii ar trebui să fie foarte atenţi atunci când participă la conversaţii de grup. În caz de îndoială, confirmaţi identitatea autorului într-un mesaj privat. Recomandăm utilizatorilor să urmărească lansarea actualizărilor WhatsApp şi să descarce imediat noile versiuni, pentru a fi în siguranţă”, a spus Victor Chebyshev, cercetător în securitate la Kaspersky.