WhatsApp, mesajları değiştirmenize izin veren bir güvenlik kusuruyla karşı karşıya

WhatsApp

WhatsApp'taki bir hata, sohbet konuşmalarının metnini değiştirmenize ve değiştirilmiş mesajların kullanıcıların yazmadığı şeklinde görünmesine izin verir. Bu, bu güvenlik açığının bilgisayar korsanlarına nasıl sahip olabileceğini gösteren bir siber güvenlik şirketi Checkpoint ekibi tarafından ortaya çıktı. metni değiştir Alıntılanan mesajların

Facebook bu güvenlik açıklarını tamamen çözememenizi sağlar

Yukarıda belirtilen mesajlar, kullanıcının bir menüyü görüntülemek için mektubu basılı tutarak ve sola dönük bir okla gösterilen "cevap" seçeneğini seçtiği mesajlardır. Kullanıcı bu seçeneğe tıkladığında, WhatsApp bunu en üstte belirtilen mesajın göründüğü yazı kutusuna gönderir. Bu nedenle, yeni mesajı hemen yukarıda belirtilen mesajın yanına yazabilirsiniz.

Las Vegas'ta yapılan bir siber güvenlik konferansında, Checkpoint araştırmacıları Roman Zalkin ve Oded Vanunu, bilgisayar korsanlarının bu güvenlik açığını diğer kişilerin tepkisini değiştirmek için nasıl kullanabileceğini açıkladı. kimliği değiştir bir mesajın farklı bir kaynağa atfedilmesine izin veren mesajın göndericisinden; veya doğrudan bir kullanıcıyı, bir grup sohbetine gönderilen bir mesaj olduğunda bir kişiye özel bir mesaj gönderdiğime inandığı için kandırıyor. Bu son problem teknoloji firmasını çözebilecek tek problemdi.

Facebook WhatsApp mesajlaşma platformunu destekleyen altyapının sınırlamaları nedeniyle yukarıda belirtilen ilk iki sorunu tamamen çözemediğini kabul eder.

Bu araştırmacılar çoktan CEO'su Mark Zuckeberg'in platformunu uyardılar. Facebook, bir yıl önce, Ağustos 2018’de, bilgisayar korsanlarının WhatasApp mesajlarını özel ve grup sohbetlerinde nasıl artırabilir ve değiştirebilecekleri hakkında. Uzman Oded Vanunu, WhatsApp sorununun, şifrelemeden ve alıcıya göndermeden önce mesajın parametrelerini doğrulama yoluyla ilgili olduğunu söyledi.

Mesajlaşma platformu zaten benzer bir sorunla karşı karşıya kaldı. Son zamanlarda, WhatsApp, çağrı sistemindeki güvenlik sorunu nedeniyle siber suçlular tarafından saldırıya uğradı.