WhatsApp-tekstihakkerointi: mikä se on ja miksi Facebook ei ole korjannut sitä?

Wace Fim Ne Don Gani?

Ranar Mako: Littinin Talata Laraba Alhamis Juma'A Asabar Lahadi

Tsarin:  Na Tatsuniya Wasan Drama Mai Ban Dariya Mai KwaɗAyi Ɗan Sandan Ciki

Nau'In:  Sinima   Abubuwa A Jere

Nuna

Aiko Min Da Imel Nuna A Shafin

Israelilainen kyberturvallisuusyhtiö varoitti sosiaalisen median jättiläistä puutteista vuosi sitten

Carl Court / Getty Images

WhatsAppissa vuosi sitten haavoittuvuuksia havainnut kyberturvayritys on paljastanut, että emoyhtiö Facebook ei ole vieläkään korjannut ongelmia.

• WhatsApp Gold -huijaus: mikä se on ja mitä sinun tulee tehdä, jos saat sen?
• Kuinka pohjoiskorealaiset hakkerit rahoittavat ydinaseohjelmaa

Israelilainen yritys Check Point Software Technologies väittää, että sen tutkijat löysivät kolme ohjelmistovirhettä, joita voitaisiin käyttää keskustelujen muuttamiseksi, Bloomberg raportteja.

Siitä huolimatta, että Facebook varoitti haavoittuvuuksista, vain yksi on korjattu. Check Pointin tutkija Oded Vanunu kertoi BBC että pahantahtoiset toimijat voisivat käyttää tietoturva-aukkoja manipuloidakseen keskusteluja.

Miten hakkerit toimivat?

Check Point osoitti puutteet tiedotustilaisuudessa tällä viikolla vuosittaisessa Black Hat -turvakonferenssissa Las Vegasissa.

Mukaan Financial Times , haavoittuvuudet keskittyvät WhatsAppin lainaustoimintoon, jonka avulla käyttäjät voivat vastata toisen henkilön viesteihin ja lainata häntä samaan aikaan.

Yksi virheistä saattaa antaa hyökkääjän muuttaa lähettäjän henkilöllisyyttä ryhmäkeskustelussa; esiintyä toisena ryhmän jäsenenä; tai luo uusi olematon jäsen käyttämällä lainaustoimintoon liittyvää hyväksikäyttöä.

Toinen väitetyistä häiriöistä antaa käyttäjille mahdollisuuden muokata lainatun viestin sisältöä, jolloin se näyttää siltä, ​​​​että viesti olisi alun perin ollut jotain muuta, sanomalehti lisää.

Viimeistä virhettä, joka on sittemmin korjattu, voidaan käyttää huijaamaan käyttäjät uskomaan, että he lähettävät yksityisen viestin yhdelle henkilölle, vaikka heidän vastauksensa menikin julkisemmalle ryhmälle, raportoi. Forbes .

Miksei niitä kaikkia ole korjattu?

Kun Check Point alun perin varoitti sosiaalisen median jättiläistä häiriöistä, Facebook väitti, että se ei pystynyt korjaamaan kaikkia kolmea ongelmaa infrastruktuurin rajoitusten vuoksi, tutkija Vanunu kertoi BBC:lle.

WhatsAppin salausjärjestelmien, jotka estävät hakkereita salaamasta keskusteluja, uskotaan tekevän yrityksen äärimmäisen vaikeaksi - ehkä mahdottomaksi - käyttäjien lähettämien viestien aitouden valvomisen ja tarkistamisen, lähetystoiminnan harjoittaja sanoo. Muut korjaukset voivat vaikuttaa sovelluksen käytettävyyteen.

Tällä viikolla Facebook vaati, että Check Pointin esittämä tutkimus ei paljastanut WhatsAppin haavoittuvuuksia.

Tarkistimme tämän ongelman huolellisesti vuosi sitten, ja on väärin väittää, että WhatsAppissa tarjoamamme tietoturva olisi haavoittuvainen, yrityksen tiedottaja kertoi Bloombergille.

Tässä kuvattu skenaario on vain mobiilivastaus vastausten muuttamiselle sähköpostisäikeessä, jotta ne näyttävät joltakin, jota henkilö ei ole kirjoittanut. Meidän on oltava tietoisia siitä, että näiden tutkijoiden esiin tuomien huolenaiheiden käsitteleminen voi tehdä WhatsAppista vähemmän yksityisen, kuten viestien alkuperätietojen tallentamisen.