הם מגלים איך לזייף את התוכן ואת השולח של הודעות WhatsApp
למרות שאפליקציית ההודעות ממשיכה לגדול ולהציע תכונות פרטיות חדשות כמו בעדכון האחרון עבור Android, הנושא של security ממשיך להיות הגבורה הגדול ביותר שלו או לפחות זה מה שמתגלה לאחר הצגתם של שני ספרדים מומחי אבטחה בקונגרס האבטחה Rooted CON שנערך לפני מספר ימים. ויש שיטה לשנות את התוכן ואת השולח של ההודעות שנשלחו.משהו שיכול לגרום ליותר מכאב ראש אחד.
גם לאחר עדכוני האפליקציה האחרונים, שנראה שהקשיחו את מחסומי השירות עם קודים חדשים וסיסמאות לאורך כל תהליך השליחה והקבלה של הודעות, נראה שWhatsApp לא חשב על כל האפשרויות. לפיכך, למרות שיש כעת ארבע הגנות: אחת מ-נייד לשרת, אחרת מ-שרת לנייד,ועוד שני קודים, אפשר לצייר מסביבם ולדעת אותם לבצע כל מיני עוולות.
על ידי הכרת ההגנות הללו, צד שלישי מסוגל ליירט את ההודעה שיוצאת מהנייד של השולח ולשנות אותה לפני שהיא מגיעה ל- שרת . בלי לדעת את המפתחות, שירות ההודעות היה מזהה את השינויים וחוסם את ההודעה.עם זאת, חוקרים אלו גילו איך לגרום לשרת להאמין שזו הודעה מהשולח, למרות שהתוכן שלה שונה. כמובן שזהו תהליך מורכב מאוד שדורש ידע מתקדם באבטחה
מה שבאמת בולט הם השלכות האפשריות של תרגול זה. ואפשר להכניס מתיחה לשיחה, לגרום למישהו להאמין שהוא מדבר עם אדם שבמציאות הוא לא, לשנות contents של הודעות"¦ שאלות שיפסלו שירות זה כראיה בבית המשפט, למשל, שכן לאחר מכן תהליך השינוי לא נשאר ממנו זכר אפילו השרתים לא מסוגלים לזהות אותו כשהם מרומים עם הקודים הנכונים שהתגלו ונעשה בהם שימוש בעת זיוף התוכן או השולח .נושאים רציניים למדי מנקודות מבט שונות, למרות שזה לא נוהג נפוץ בשל הקושי הרב שלו. עם זאת, זה מראה ש-WhatsApp הוא עדיין לא הכלי המאובטח ביותר.
החוקרים שגילו את הפגיעות החדשה הזו כבר ידועים בתחום האבטחה הזה ב-ספרד זה עוסק ב-Pablo San Emeterio ו-Jaime Sánchez מומחי אבטחה שכבר גילו באגים אחרים ביישומים ידועים כמוSnapchat או Viber כעת בדוק שוב את האבטחה שלWhatsAppעדיין לא החזק ביותר למרות היותו האפליקציה הנפוצה ביותר. בעיה שלא תפתיע את כל המשתמשים אבל שיכולות להכיל את היישומים המגוונים והזדוניים ביותר.
עכשיו אנחנו צריכים לחכות לראות אם האחראים ל-WhatsApp נוקטים פעולה כלשהי או מגנים על תהליך השליחה באמצעות קודים חדשים ועוד הגנותמשהו שמשתמשים לא צריכים לפחד ממנו יותר מדי, אבל זה מחזיר את הזרקור אל כלי התקשורת הידוע והנפוץ הזה.
