Otkrivaju kako krivotvoriti sadržaj i pošiljatelja WhatsApp poruka

Iako aplikacija za razmjenu poruka nastavlja rasti i nudi nove značajke privatnosti kao u posljednjem ažuriranju za Android, tema sigurnost i dalje je njegov najveći hendikep Ili se barem tako otkriva nakon predstavljanja dva španjolska sigurnosni stručnjaci na sigurnosnom kongresu Rooted CON održanom prije par dana. A postoji i metoda za izmjenu sadržaja i pošiljatelja poslanih poruka.Nešto što bi moglo uzrokovati više od jedne glavobolje.

Čak i nakon najnovijih ažuriranja aplikacije, koja su izgleda učvrstila prepreke usluga s novih kodova i lozinke tijekom procesa slanja i primanja poruka, WhatsApp izgleda da nisam razmišljao o svim mogućnostima. Dakle, iako sada postoje četiri zaštite: jedna s mobilnog na poslužitelj, druga s poslužitelja na mobilni, i još dva koda, moguće ih je nacrtati i znati da izvrše svakakva nedjela.

Poznavajući ove zaštite, treća strana može presresti poruku koja napušta mobitel pošiljatelja i modificirati je prije nego što stigne do poslužitelj . Bez poznavanja ključeva, servis za razmjenu poruka prepoznao bi promjene i blokirao poruku.Međutim, ovi su istraživači otkrili kako natjerati poslužitelj da vjeruje da je to poruka od pošiljatelja, iako je njezin sadržaj izmijenjen. Naravno, to je vrlo složen proces koji zahtijeva napredno znanje o sigurnosti

Ono što je stvarno zapanjujuće su moguće posljedice ove prakse. A moguće je i ubaciti prijevaru u razgovor, natjerati nekoga da povjeruje da razgovara s osobom koja je u stvarnosti not, modify contents of messages”¦ pitanja koja bi poništila ovu uslugu kao dokaz na sudu, na primjer, budući da nakon ovoga proces izmjene nema traga od toga Čak ga ni poslužitelji nisu sposobni otkriti kada su prevareni ispravnim kodovima otkrivenim i korištenim prilikom krivotvorenja sadržaja ili pošiljatelja .Prilično ozbiljna pitanja s različitih gledišta, unatoč činjenici da to nije raširena praksa zbog velike težine. Međutim, pokazuje da WhatsApp još uvijek nije najsigurniji alat.

Istraživači koji su otkrili ovu novu ranjivost već su dobro poznati u ovom području sigurnosti u Španjolskoj Riječ je o Pablo San Emeterio i Jaime Sánchez Sigurnosni stručnjaci koji su već otkrili druge greške u poznatim aplikacijama poputSnapchat ili Viber Sada ponovno provjerite sigurnostWhatsAppjoš uvijek nije najmoćnija unatoč tome što je najčešće korištena aplikacija. Problem koji neće iznenaditi sve korisnike, ali može imati najrazličitije i zlonamjerne aplikacije.

Sada moramo pričekati da vidimo hoće li odgovorni za WhatsApp poduzeti nešto ili zaštititi proces slanja s novi kodovi i više zaštitaNešto čega se korisnici ne bi trebali previše bojati, ali što ponovno stavlja u središte pozornosti ovaj dobro poznati i rašireni komunikacijski alat.