Исследователи из компании CheckPoint Security на конференции по информационной безопасности Black Hat 2019 рассказали об обнаруженных ими уязвимостях в мессенджере WhatsApp.
По их словам, ошибки в коде позволяют злоумышленникам перехватывать и видоизменять сообщения, которые были отправлены как в личных, так и в групповых чатах. Это делает возможным распространение дезинформации якобы от надежного источника данных.
Для демонстрации уязвимости эксперты из CheckPoint Security использовавли веб-версию WhatsApp и расширение Burp Suit. В результате с применением опции цитирования им удалось видоизменить текст сообщения.
Также уязвимости позволяют подделывать данные о самом отправителе - в этом случае распространять фейковые данные можно от имени другого человека. Наконец, еще один способ - отправка личных сообщений под видом групповых. При ответе исходный текст становится общедоступным. Эта лазейка была исправлена разработчиками WhatsApp.
Две другие уязвимости в WhatsApp таковыми не считают. …
Свежие комментарии