Podczas odbywającej się w zeszłym tygodniu konferencji Black Hat poświęconej sprawom cyberbezpieczeństwa tematem były nie tylko możliwości włamania się do iPhone’ów, ale także kwestia zabezpieczeń w komunikatorze WhatsApp. Okazuje się, że są błędy, które hakerzy mogą wykorzystać do niecnych celów.
WhatsApp to komunikator o dziesięcioletniej już historii, który w 2014 roku został przejęty przez Facebooka. Z aplikacji korzysta aż 1,5 miliarda użytkowników w 180 krajach na całym świecie. To, co między innymi przyciąga ich do tego programu, jest szyfrowanie rozmów metodą end-to-end, która zapewnia najwyższy poziom poufności konwersacji. Rozmowy szyfrowane są między użytkownikami na urządzeniach końcowych i nie można ich rozszyfrować po drodze, więc nie ma obaw, że Facebook je odczyta.
Facebook nie, ale hakerzy tak. Badacze z firmy Check Point odkryli, że dziura bezpieczeństwa w WhatsApp pozwala nie tylko czytać konwersacje z szyfrowaniem end-to-end, ale nawet zmieniać treść wiadomości.
Zobacz: Znajdziesz błąd w iPhonie, dostaniesz od Apple milion dolarów
Zobacz: FaceApp: nowy trend, te same zagrożenia. Ministerstwo Cyfryzacji bierze rosyjską aplikację pod lupę
To już stwarza możliwości dokonania poważnych przestępstw, ale na tym nie koniec. Hakerzy mogą także przypisać wiadomość jednego użytkownika WhatsApp komuś zupełnie innemu. W tym przypadku również łatwo wyobrazić sobie chaos, jaki można spowodować dzięki tej dziurze - od towarzyskich nieporozumień po przestępcze wymuszenia i szantaż.
Trzecia dziura odkryta przez Check Point miała już nieco mniejszy kaliber, ale wciąż mogła powodować przykre konsekwencje dla użytkowników. Otóż ich publiczne wiadomości mogły być przez hakera fałszywie oznaczone jako prywatne. Zaatakowana osoba prowadziłaby więc poufną, w swoim mniemaniu, rozmowę z inną osobą, a tymczasem cala konwersja byłaby widoczna dla innych.
Zobacz: CERT Polska: aplikacja FaceApp jest bezpieczna
Zobacz: Mamy 2019 rok, a ludzie nadal klikają w co popadnie. Smutne wnioski z raportu cyberbezpieczeństwa Cisco
Co ciekawe te trzy dziury bezpieczeństwa w WhatsApp zostały wykryte przez Check Point już w zeszłym roku i zgłoszone do Facebooka. Z najnowszych analiz wynika jednak, że pierwsze dwie wciąż można wykorzystać, a Facebookowi udało się naprawić tylko tę ostatnią. Bezpieczeństwo WhatsApp wciąż stoi więc pod dużym znakiem zapytania i korzystając z tej aplikacji, należy mieć się na baczności.
Źródło zdjęć: Check Point
Źródło tekstu: Phone Arena
