Kompanija za sajber-bezbednost otkrila je grešku u aplikaciji WhatsApp koja omogućava hakerima da presretnu i manipulišu porukama tako što će promeniti identitet pošiljaoca poruke или sam tekst poruke. Napadači vam mogu bukvalno „staviti neke druge reči u usta“, rekla je izraelska kompanija Check Point Research u izjavi za štampu u sredu. Dodala je da greška omogućava hakerima da naprave i šire pogrešne informacije iz naizgled pouzdanih izvora. Kompanija je obrnula algoritam za šifrovanje, koji koristi aplikacija, i dešifrovala je podatke. Kad je to obavljeno, izraelska firma je mogla da vidi sve parametre koji se šalju između internet i mobilne verzije aplikacije i mogla je da manipuliše podacima.
Tako, na primer, kompanija, ako želi da promeni vašu poruku, presreće polaznu poruku iz aplikacije WhatsApp , dešifruje podatke, menja ih u bilo koju drugu poruku i konačno je ponovo šifruje.
Aplikacija za razmenu poruka, koja je inače u vlasništvu kompanije „Fejsbuk“, ima više od 1,5 milijardi korisnika i koristi se u 180 zemalja širom sveta. Prosečni korisnik proverava aplikaciju 23 puta dnevno. Zbog toga su mogućnosti za prevare na internetu i širenje lažnih vesti i pogrešnih informacija nepregledne. „Fejsbuk“ je već uspela da popravi jednu grešku koja je uočena – haker je imao mogućnost da pošalje privatnu poruku, koja je prikrivena kao javna poruka, drugom članu grupe – ali izraelska kompanija kaže da postoje još dve koje treba rešiti. Jedna koristi svojstvo „navoda“ (quote) u grupnom razgovoru da bi promenila identitet pošiljaoca poruke, a druga omogućava hakeru da menja tekst nečijeg odgovora na poruku.
Da bi se podigao nivo obaveštenosti o onome što bi se moglo dogoditi, kompanija Check Point je obezbedila alatku koja korisnicima omogućava da koriste manipulativne postupke i vide kako te greške zaista izgledaju.
Najnovija vest se pojavila tek nekoliko mesec pošto je aplikacija potvrdila da je bila hakovana u maju kada su napadači instalirali špijunski softver na nepoznati broj pametnih telefona, što im je omogućilo pristup informacijama kao što su podaci o lokaciji telefona i privatne poruke.