Biznes i Finanse
Niebezpieczny WhatsApp. Ujawniono kolejne luki w zabezpieczeniach
Błędy w popularnym komunikatorze WhatsApp umożliwiają zmiany wiadomości przesyłanych przez użytkowników – twierdzą Bloomberg i Forbes powołując się na ekspertów firmy Check Point Software Technologies. O swoich odkryciu firma poinformowała publicznie podczas briefingu 7 sierpnia w Las Vegas.
Check Point Software Technologies twierdzi, że wykryła wady, w aplikacji które umożliwiają hakerom na manipulowanie wiadomościami użytkowników, zarówno tymi wysyłanymi publicznie (tzw. statusy) jak i w korespondencji prywatnej. Bloomberg wskazuje, że zwiększa to prawdopodobieństwa rozpowszechniania dezinformacji poprzez źródło, które dotychczas budziło duże zaufanie. Izraelska firma wskazała na trzy błędy umożliwiające manipulację wiadomościami – z wykorzystaniem funkcji „cytat” w rozmowie grupowej, podmianę przez hakera odpowiedzi rozmówcy oraz błąd umożliwiający wysyłanie użytkownikowi prywatnej wiadomość do innego użytkownika grupy, która była widoczna publicznie dla całej grupy. Jak donosi Bloomberg, Check Point Software Technologies poinformowało należący do Facebooka WhatsApp o wykrytych lukach pod koniec zeszłego roku. Jak dotychczas tylko jedna z wad została rozwiązana.
Forbes donosi natomiast, że Izraelska firma stworzyła nawet aplikację umożliwiająca wykorzystanie tych luk, aby potwierdzić powagę sytuacji. Jednak jak podkreśla magazyn WhatsApp będący własnością Facebooka zdecydował się na narażenie użytkowników korzystających z aplikacji na całym świecie. Z uwagi na brak reakcji firmy w tym zakresie Check Point zdecydowała się upublicznić swoje odkrycie, aby zwiększyć świadomość potencjalnych skutków. Radzi również użytkownikom WhatsApp, powołując się na Stuarta Peck, dyrektora firmy ZeroDayLab, że jeśli Facebook nie podejmie w najbliższym czasie działań mających zabezpieczyć prywatność użytkowników aplikacji powinni oni wymienić sposób komunikacji, sugerując pobranie aplikacji Signal.
Nie są to pierwsze problemy popularnej aplikacji. Dokładnie tydzień temu specjaliści firmy ESET wykryli kampanię spamową, w której hakerzy podszywali się pod aplikację. W lipcu eksperci Symantec alarmowali, że cyberprzestępcy mogą przejmować pliki wysłane do użytkowników po zapisaniu ich przez urządzenie użytkownika. Wcześniej w maju wykryto poważną lukę w zabezpieczeniach aplikacji umożliwiającą zdalną instalację złośliwego oprogramowanie szpiegowskiego służące do inwigilacji. Zła passa tego roku rozpoczęła się od informacji serwisu Techradar o wykryciu błędu umożliwiającego zablokowanym użytkownikom obchodzenie ograniczeń nałożonych na nich przez innych i wysyłać wiadomości, podglądać profile i statusy.
WhatsApp jest wykorzystywany zarówno do prywatnych rozmów jak i w polityce i biznesie przez niemal 1,5 miliarda użytkowników.