Хакеры обнаружили в популярном мессенджере WhatsApp три уязвимости, позволяющие манипулировать чужой перепиской. Администрация сервиса была уведомлена о проблемах с безопасностью, но она устранила лишь одну уязвимость. В компании заявили, что две другие не представляют угрозы для безопасности сервиса.
Уязвимости в WhatsApp дают возможность злоумышленникам менять содержимое сообщений и их отправителя, выяснили сотрудники израильской компании Check Point, специализирующейся на кибербезопасности.
Взломаны могут быть как личные, так и групповые чаты. Пример такой атаки сотрудники Check Point продемонстрировали на видео. В инсценированном диалоге между работником и начальником первый задает вопрос о повышении зарплаты. Начальник отвечает: «Мы уже решили прибавить тебе $500». Работник взламывает код и исправляет $500 на $1500, и уже на исправленное сообщение отвечает: «Спасибо за щедрость!»
Еще одна уязвимость позволяет манипулировать функцией цитирования сообщений. Используя ошибки в коде израильские программисты смогли изменить автора сообщения. Другие пользователи при этом будут убеждены, что сообщение отправлено другим человеком, никаких поводов сомневаться в этом у них не будет.
Три уязвимости в WhatsApp, позволяющие манипулировать сообщениями, были выявлены израильскими программистами еще в прошлом году. В конце 2018 года о них сообщили администрации мессенджера, однако активных мер по устранению проблем с безопасностью предпринято не было. Сервис на данный момент «залатал» лишь одну из «дыр», которая давала возможность замаскировать сообщение в группе, как личное.В этом случае собеседник считает, что пишет личное сообщение, но его ответ в итоге видят и другие участники чата.
Что же до редактирования сообщений, то, как отметили представители месседжера, использовать решение, которое могло бы помешать подмене текста (например, хранить данные о происхождении сообщений) нельзя, поскольку это сделает WhatsApp менее безопасным.
Израильские специалистами была создана программа, позволяющая проводить дешифровку трафика мессенджера (WhatsApp декларирует безопасность переписки за счет используемого шифрования). Похитить ключи для дешифровки хакерам удалось при запуске веб-версии WhatsApp: она работает лишь в связке со смартфоном, для ее активации требуется сканировать QR-код в приложении.
Уязвимости открывают возможности для онлайн-мошенничества, распространения слухов и fakenews, отмечают эксперты.
Напомним, в мае в WhatsApp была выявлена другая серьезная уязвимость, которая позволяла хакерам устанавливать на телефонах вредоносную программу для слежки за пользователями.
Брешь в системе безопасности обнаружил сам WhatsApp, после чего оповестил американские правоохранительные органы и экспертов по безопасности. Как выяснилось позже, шпионская программа, использовавшая в данной атаке, была разработана израильской компанией NSO Group, которая известна как «торговец кибероружием». Основными клиентами фирмы являются спецслужбы и правительства.
В NSO уточнили, что проведут расследование возможного злоупотребления ПО и в случае необходимости могут рассмотреть возможность сворачивания программы.
Скандалы вокруг WhatsApp не редкость и их число, похоже, возросло с тех пор, как в 2014 году владельцем мессенджера стала компания Facebook.
Социальная сеть и сама неоднократно оказывалась в центре скандалов из-за массовых утечек данных. Так, например, минувшей осенью администрация Facebook призналась, что в руках хакеров могли оказаться данные почти 50 млн. пользователей. До этого, там заявили об угрозе безопасности аккаунтов 87 млн. пользователей.