Фирма за безбедност открила грешку у апликацији WhatsApp

Компанија за сајбер-безбедност открила је грешку у апликацији WhatsApp која омогућава хакерима да пресретну и манипулишу порукама тако што ће променити идентитет пошиљаоца поруке или сам текст поруке. Нападачи вам могу буквално „ставити неке друге речи у уста“, рекла је израелска компанија Check Point Research у изјави за штампу у среду. Додала је да грешка омогућава хакерима да направе и шире погрешне информације из наизглед поузданих извора. Компанија је обрнула алгоритам за шифровање, који користи апликација, и дешифровала је податке. Кад је то обављено, израелска фирма је могла да види све параметре који се шаљу између интернет и мобилне верзије апликације и могла је да манипулише подацима.
Тако, на пример, компанија, ако жели да промени вашу поруку, пресреће полазну поруку из апликације WhatsApp, дешифрује податке, мења их у било коју другу поруку и коначно је поново шифрује.

Апликација за размену порука, која је иначе у власништву компаније „Фејсбук“, има више од 1,5 милијарди корисника и користи се у 180 земаља широм света. Просечни корисник проверава апликацију 23 пута дневно. Због тога су могућности за преваре на интернету и ширење лажних вести и погрешних информација непрегледне. „Фејсбук“ је већ успела да поправи једну грешку која је уочена – хакер је имао могућност да пошаље приватну поруку, која је прикривена као јавна порука, другом члану групе – али израелска компанија каже да постоје још две које треба решити. Једна користи својство „навода“ (qуоте) у групном разговору да би променила идентитет пошиљаоца поруке, а друга омогућава хакеру да мења текст нечијег одговора на поруку.
Да би се подигао ниво обавештености о ономе што би се могло догодити, компанија Цхецк Поинт је обезбедила алатку која корисницима омогућава да користе манипулативне поступке и виде како те грешке заиста изгледају.

Најновија вест се појавила тек неколико месец пошто је апликација потврдила да је била хакована у мају када су нападачи инсталирали шпијунски софтвер на непознати број паметних телефона, што им је омогућило приступ информацијама као што су подаци о локацији телефона и приватне поруке.

Рачунарски факултет Рачунарски факултет 011-33-48-079