Jie atranda, kaip suklastoti WhatsApp žinučių turinį ir siuntėją

Nors susirašinėjimo programa ir toliau auga ir siūlo naujas privatumo funkcijas, kaip ir paskutiniame Android atnaujinime, tema saugumas ir toliau yra didžiausias handicap Ar bent jau tai paaiškėjo po dviejų ispanų pristatymo saugumo ekspertai prieš porą dienų vykusiame saugumo kongrese Rooted CON. Ir yra būdas pakeisti išsiųstų pranešimų turinį ir siuntėją.Kažkas, kas gali sukelti daugiau nei vieną galvos skausmą.

Net po paskutinių programos atnaujinimų, kurie, atrodo, sustiprino paslaugų barjerus naujais kodais ir slaptažodžiai per visą pranešimų siuntimo ir gavimo procesą, WhatsApp, atrodo, nepagalvojo apie visas galimybes. Taigi, nors dabar yra keturios apsaugos priemonės: viena nuo mobile į serverį, kita nuo serveris į mobilųjį, ir dar du kodai, juos galima piešti ir žinoti, kad būtų galima daryti visokius nusižengimus.

Žinodama šias apsaugos priemones, trečioji šalis gali perimti pranešimą, kuris palieka siuntėjo mobilųjį telefoną, ir pakeisti jį, kol jis pasiekia serveris. Nežinodama raktų, pranešimų paslauga atpažintų pakeitimus ir blokuotų pranešimą.Tačiau šie tyrinėtojai atrado kaip priversti serverį patikėti, kad tai yra siuntėjo žinutė, nors jos turinys buvo pakeistas. Žinoma, tai labai procesas, kuriam reikia pažangių saugumo žinių

Tikrai stulbina galimos šios praktikos pasekmės. Ir galima įvesti apgaulę į pokalbį, priversti ką nors patikėti, kad kalbasi su asmeniu, kuris iš tikrųjų yra ne, modifikuoti contents žinučių“¦ klausimus, dėl kurių ši paslauga, pavyzdžiui, pripažintų negaliojančia kaip įrodymas teisme, pavyzdžiui, kadangi po š. modifikavimo procesas nelieka jokių pėdsakų Net serveriai negali to aptikti, kai yra apgauti naudojant teisingus kodus, kurie aptinkami ir naudojami klastojant turinį arba siuntėją .Gana rimtos problemos įvairiais požiūriais, nepaisant to, kad tai nėra plačiai paplitusi praktika dėl didelio sunkumo. Tačiau tai rodo, kad WhatsApp vis dar nėra pats saugiausias įrankis.

Tyrėjai, atradę šį naują pažeidžiamumą, jau gerai žinomi šioje saugumo srityje Ispanijoje Tai apie Pablo San Emeterio ir Jaime Sánchez Saugumo ekspertai, kurie jau aptiko kitų klaidų žinomose programose, pvz.,Snapchat arba Viber Dabar dar kartą patikrinkiteWhatsApp saugumąvis dar nėra pati galingiausia, nepaisant to, kad tai dažniausiai naudojama programa. Problema, kuri nenustebins visų vartotojų, tačiau gali turėti pačių įvairiausių ir kenkėjiškų programų.

Dabar turime palaukti, ar asmenys, atsakingi už WhatsApp imsis kokių nors veiksmų arba apsaugo siuntimo procesą naudodami nauji kodai ir daugiau apsaugos priemoniųTai, ko naudotojai neturėtų per daug išsigąsti, tačiau tai vėl atkreipia dėmesį į šį gerai žinomą ir plačiai paplitusią komunikacijos priemonę.