Вони дізналися, як фальсифікувати вміст і відправника повідомлень WhatsApp

Хоча програма обміну повідомленнями продовжує розвиватися та пропонує нові функції конфіденційності, як в останньому оновленні для Android, тема безпека продовжує залишатися його найбільшою перешкодою Або, принаймні, це те, що виявлено після презентації двох іспанських експерти з безпеки на конгресі з безпеки Rooted CON, який відбувся кілька днів тому. І є спосіб змінити вміст і відправника надісланих повідомлень.Щось, що може завдати більше одного головного болю.

Навіть після останніх оновлень додатків, які, здається, посилили сервісні бар’єри за допомогою нових кодів і паролі протягом процесу надсилання та отримання повідомлень, WhatsApp, здається, не подумав про всі можливості. Таким чином, хоча зараз є чотири засоби захисту: один від мобільного до сервера, інший від сервера до мобільного, і ще два коди, можна малювати навколо них і знати їх, щоб виконувати всілякі злочини.

Знаючи ці засоби захисту, третя сторона може перехопити повідомлення, яке залишає мобільний телефон відправника, і змінити його до того, як воно досягне сервер . Не знаючи ключів, служба обміну повідомленнями розпізнає зміни та блокує повідомлення.Однак ці дослідники виявили як змусити сервер повірити, що це повідомлення від відправника, навіть якщо його вміст було змінено. Звичайно, це дуже складний процес, який вимагає поглиблених знань у сфері безпеки

Що дійсно вражає, так це можливі наслідки цієї практики. А можна ввести в розмову обман, змусити когось повірити, що вони розмовляють з людиною, яка насправді є не, змінювати вміст повідомлень”¦ питання, які можуть зробити цю послугу недійсною як доказ у суді, наприклад, оскільки після цього процес модифікації від нього не залишається жодних слідів Навіть сервери не здатні виявити це, коли їх обманюють правильними кодами, виявленими та використаними під час фальсифікації вмісту або відправника .Досить серйозні проблеми з різних точок зору, незважаючи на те, що це не поширена практика через її велику складність. Однак це показує, що WhatsApp все ще не є найбезпечнішим інструментом.

Дослідники, які виявили цю нову вразливість, уже добре відомі в цій галузі безпеки в Іспанії Йдеться про Pablo San Emeterio і Хайме Санчес Експерти з безпеки, які вже виявили інші помилки у відомих програмах, як-отSnapchat або Viber Перевірте безпекуWhatsAppвсе ще не найпотужніша програма, незважаючи на те, що вона найчастіше використовується. Проблема, яка не здивує всіх користувачів, але може мати найрізноманітніші та шкідливі програми.

Тепер ми повинні почекати, щоб побачити, чи відповідальні за WhatsApp вживуть будь-яких дій або захистять процес надсилання за допомогою нові коди та додаткові засоби захистуЩось, чого не варто надто боятися користувачам, але це повертає увагу до цього добре відомого та широко поширеного засобу спілкування.