Месенджером WhatsApp користується близько 1,5 млрд користувачів по всьому світу. І тому той факт, що зловмисники можуть використовувати платформу для маніпуляцій або фальсифікації повідомлень в чаті, вельми турбує. Проблему виявила ізраїльська компанія Checkpoint Research, розповівши про це на конференції з безпеки Black Hat 2019 в Лас-Вегасі.
Як виявилося, пролом дозволяє управляти функцією цитування, змінюючи слова, і може перефразувати вихідне повідомлення користувача, а також відправляти повідомлення в групи замість конкретної людини.
Дослідники заявили, що попередили WhatsApp про недоліки в серпні минулого року, але компанія усунула тільки третю вразливість. Дві інші залишаються активними і сьогодні, тобто можуть бути потенційно використані зловмисниками для зловмисних дій. У WhatsApp від коментарів відмовилися. При цьому в Facebook повідомили дослідникам, що інші дві проблеми не можуть бути вирішені через «обмеження інфраструктури» у додатку.
Відзначимо, що месенджер використовується в багатьох країнах, в тому числі в Індії, де ним користується понад 400 млн осіб. Саме ця поширеність зробила додаток платформою для поширення шкідливої інформації, ненависницьких висловлювань, фальшивих новин і різних форм відвертого контенту.
А наскрізне шифрування в WhatsApp ускладнює відстеження джерела інформації. При цьому фахівці Checkpoint Research показали утиліту Checkpoint Research Burp Suit, яка легко обходить шифрування і дозволяє проводити маніпуляції з текстом. Щоб досягти цього, дослідники використовували веб-версію WhatsApp, яка дозволяє користувачам зв’язувати свої телефони за допомогою QR-коду.
Як виявилося, в процесі передачі відкритого ключа його легко можна перехопити і отримати доступ до чату. І на даний момент проблема залишається актуальною.