Bezpečnostní chyby v aplikaci WhatsApp, objevené výzkumníky bezpečnosti na letošní konferenci Black Hat, umožnily hackerům vydávat zprávy za vaše. Check Point Research našel tři různé způsoby, jak zneužít tuto chybu zabezpečení.
Tento výzkumný tým uvedl, že existují dva různé způsoby, jak udělat, aby to vypadalo, že zprávu píšete vy. Pomocí funkce „citace“ ve skupinové konverzaci lze změnit totožnost odesílatele, i když tato osoba není členem skupiny. Lze také změnit text odpovědi někoho jiného. V prvním případě by se něco, co napsal někdo jiný, mohlo změnit tak, aby to vypadalo, že jste to napsali vy. Ve druhé části lze něco, co jste napsali, volně citovat. Původní text by zůstal nezměněn, ale kdokoli, kdo si prohlíží citovaný text, uvidí upravenou verzi. Problém je v tom, že WhatsApp používá šifrování typu end-to-end. Tato chyba zabezpečení závisí na skutečnosti, že účastník ve skupině má samozřejmě přístup k dešifrované verzi zpráv.
