Израильская компания кибербезопасности Check Point бьет тревогу по поводу прорех в аппликации Whatsapp, позволяющих манипулировать сообщениями как в групповых, так и в частных переписках. Такие дыры в защите популярного приложения увеличивают опасность распространения ложной информации из источников вполне заслуживающих доверия.
Специалисты Check Point еще год назад обнаружили несколько уязвимых мест в Whatsapp. Одно из них позволяет человеку послать частное сообщение участнику другой группы, выдав его за публичное послание всем участникам группы. В результате приватные ответы будут видны всем собеседникам.
Другая прореха позволяет хакеру менять тексты ответов.
Еще одна позволяет участнику групповой беседы менять свою идентичность, пользуясь «цитированием».
Глава отдела уязвимости продуктов Одед Ваануну заявил на конференции по кибербезопасности в Лас-Вегасе, что Check Point обращалась к Whatsapp с обнаруженными недостатками еще в прошлом году, но те не отреагировали, «заделав» лишь первую из вышеперечисленных дыр.
Ваануну подчеркнул, что это может иметь серьезные последствия, если учесть что этой аппликацией пользуются 1,5 млрд человек, и ее используют в частной, коммерческой и политической переписке.
Из Whatsapp им ответили, что смогли устранить только одно уязвимое место (когда частное сообщение становится видно всем участникам группы), а остальные починить якобы невозможно из-за особенностей кодирования информации в аппликации.