„WhatsApp“ socialinių pranešimų programa. „Dazeinfo“
Po „WhatsApp“ kovos su sukčiavimu, siekiant užkirsti kelią netikrų naujienų sklaidai, nepaprastai populiarioje socialinių pranešimų programoje buvo aptiktas naujas trūkumas. Naujai rasta programos spraga leidžia piktavaliams įsilaužėliams sulaikyti ir manipuliuoti kitų vartotojų siunčiamais pranešimais, kol jie pasiekia numatomus gavėjus. Šiuo pažeidžiamumu galima pasinaudoti, kad įsilaužėliai galėtų platinti kenksmingus failus, kodą ar suklastotą informaciją.
„Facebook“ pastaruoju metu buvo „netikrų naujienų“ sklaidos dėmesio centre. Nors „Facebook“ atsisakė tam tikru mastu apriboti laisvą balsą, bendrovė peržiūrėjo savo platformas ir programas, kad padėtų suvaldyti klaidingą informaciją.
Bendrovei priklausanti „WhatsApp“ pranešimų tarnyba praėjusį mėnesį susidūrė su pranešimų persiuntimo apribojimu, kuris neleido vartotojams išsiųsti konkretaus pranešimo daugiau nei 5 adresatų jų kontaktų knygoje. Šis veiksmas buvo atliktas po to, kai 20 žmonių buvo žiauriai nužudyti po melagingų pranešimų, kuriuose melagingai identifikuoti pagrobėjai ir pagarsėję nusikaltėliai, platinimo.
Pagal paskelbtus tyrimus Patikrinimo taškas , nustatyta, kad kenkėjiški užpuolikai gali manipuliuoti pranešimais, siunčiamais tiek privačiuose, tiek grupiniuose pokalbiuose, kad atrodytų taip, lyg jie būtų iš patikimo šaltinio. „Check Point“ nurodė tris konkrečius išnaudojimo būdus, kurie leido atlikti tokio pobūdžio manipuliacijas.
Pirmasis būdas naudoja citavimo funkciją grupės pokalbyje, kad pakeistų siuntėjo tapatybę, net jei tas siuntėjas nėra grupės pokalbio narys. Antrasis metodas leidžia užpuolikui pakeisti kažkieno atsakymo žodžius, „įdedant žodžius į burną“. Trečiasis būdas užmaskuoja tam tikram gavėjui išsiųstą pranešimą grupės pokalbyje taip, kad atsakius tas atsakymas būtų matomas visiems grupės pokalbio nariams.
Kaip ir šį naują pažeidžiamumą pateikė „Check Point Research“, „WhatsApp“ paskelbė savo trumpą pareiškimą.
Šis reikalavimas neturi nieko bendra su visiško šifravimo saugumu, kuris užtikrina, kad tik siuntėjas ir gavėjas gali skaityti „WhatsApp“ siunčiamus pranešimus.
Tačiau „Check Point Research“ vis dar mano, kad į šias silpnybes nereikėtų žiūrėti lengvabūdiškai ir kad „WhatsApp“ turėtų labiau stengtis suvaldyti ir išspręsti šias problemas.
![Trūksta [FIX] VCRUNTIME140_1.dll](https://jf-balio.pt/img/how-tos/75/vcruntime140_1.png)
