Diera v chatovacej aplikácii WhatsApp umožňuje účastníkom skupinových konverzácií upravovať identitu odosielateľa určitej správy či dopĺňať slová do už existujúceho textu. Možné spôsoby zneužitia bezpečnostnej chyby odhalila spoločnosť Check Point Research. Informácie ďalej spracoval server 9to5Mac.
Aby sme si to zjednodušili, podstatou problému je, že členovia skupinovej konverzácie majú prístup k dešifrovanej verzii správ, teda sa s nimi môžu ľubovoľne „pohrať“.
Rozsah škôd, ktoré môže bezpečnostná chyba spôsobiť, nie je síce až tak obrovský, no to situáciu nijak neodľahčuje.
Škodca môže napríklad využiť funkciu quote k tomu, aby pozmenil identitu odosielateľa, a to dokonca aj v prípade, kedy konkrétny používateľ nie je členom skupiny.
Ďalej môže vkladať slová do odoslaných správ ostatných používateľov, čo môžete vidieť aj na videu nižšie. Pôvodná správa síce ostane nezmenená, avšak ostatným sa zobrazí len upravená verzia.
Spoločnosť Check Point taktiež prišla na spôsob, ako vás oklamať miešaním verejných a súkromných správ. Tento konkrétny problém už Facebook síce dokázal vyriešiť, avšak tvrdí, že nie je praktické opraviť ostatné dve spomenuté chyby, a to aj napriek skutočnosti, že sa o nich vedelo už pred rokom.
[irp]
Koreňom problému je šifrovanie
Zádrhelom je end-to-end šifrovanie, na ktorom je aplikácia založená. Ako sme už naznačili vyššie, zraniteľnosť spočíva v prístupe členov skupín k dešifrovaným správam. Facebook však tvrdí, že nie je schopný zasiahnuť do tohto druhu „útoku“ v prostredí chatu.
Pokiaľ ste členom malej skupiny, v ktorej sú len vaši známi, nemusíte sa ničoho obávať. To sa však nedá povedať o početných skupinách, kde sa môže bezpečnostná chyba zneužiť na šírenie dezinformácií.
