Способы дезинформации

Замена первоначального послания осуществляется одним из трех способов. Одна из уязвимостей использует опцию цитирования в групповых беседах. В результате можно поменять автора сообщения, выдав вместо него другого участника беседы или несуществующего собеседника. Другой баг позволяет злоумышленникам выдавать приватные сообщения за публичные послания, рассылая их участникам группы. Третья ошибка ватсап позволяет использовать при цитировании чужие сообщения, меняя при этом их текст.

Владелец мессенджера – корпорация Facebook уже исправила один из багов, связанных с рассылкой приватных сообщений в общую группу. Другие уязвимости пока остаются незакрытыми, хотя, по информации  Check Point Research, компания знала о них еще год назад.

На мероприятии по кибербезопасности Black Hat эксперты Check Point  сообщили, что Facebook указывает на ограничения, связанные с особенностями структуры платформы, из-за которых оставшиеся баги не могут быть устранены. В то же время пресс-служба социальной сети не считает данные особенности WhatsApp  уязвимостями. Facebook объясняет, что ограничить подмену текстов (к примеру, сохраняя сведения об изначальном происхождении сообщения) не представляется возможным, поскольку это может сказаться на безопасности мессенджера. 

Другие уязвимости WhatsApp

В нынешнем году проблемы с WhatsApp возникают не первый раз. Так, весной стало известно, что в мессенджере нашлась уязвимость, с помощью которой на смартфон пользователя можно удаленно поставить шпионскую программу Pegasus. Позднее представители WhatsApp подтвердили наличие такой проблемы. Баг оказался связан с аудиозвонками. Для установки вредоносной программы необходимо было только инициировать звонок по WhatsApp. При этом достаточно было лишь поступления вызова на устройства, отвечать на него было необязательно. Программное решение Pegasus часто используют ведомства безопасности различных стран для своевременного выявления террористических угроз или осуществления слежки. Данное ПО позволяет получить сведения геолокации, доступ к электронным письмам и сообщениям, включать камеру или микрофон на смартфоне.

В начале года обнаружилась еще одна WhatsApp-ошибка, которую нашли сами пользователи приложения. Выяснилось, что мессенджер иногда сохраняет архив переписок после деактивации сотового номера. В итоге, если этот номер у мобильного оператора покупает следующий абонент, он получит доступ к сообщениям его прежнего владельца.

Напомним,  география распространения WhatsApp охватывает 180 государств, в которых пользуются мессенджером больше 1,5 миллиарда человек. По статистике, средний пользователь заходит в приложение около 23 раз в сутки.