Вы только что встретили Ошибка безопасности WhatsApp это позволяет манипулировать нашими сообщениями, чтобы злоумышленник мог изменить разговоры и дать нам тексты, которые мы не написали.
Согласно исследованию Checkpoint, эта ошибка обнаружена в связь между веб-платформой WhatsApp и смартфоном, и это позволяет изменять сообщения, которые мы отправляем, используя функцию «встреч» (или «ответов»).
Хотя служба обмена сообщениями WhatsApp отвечает за шифрование всех сообщений, которые мы отправляем и получаем, чтобы такой сбой не происходил, через сообщениями инструмента дешифрования можно манипулироватьКак показали первооткрыватели уязвимости.
Проблема, как мы упоминали, заключается в WhatsApp Web, именно при доступе к платформе. мы сканируем QR-код с нашим устройством,
Перед сканированием при входе в опцию «проверить браузер»появится код элементов, которые мы видим на сайте.
Как раз в тот момент, когда мобильный телефон сканирует код, который появляется на экране компьютера, связь между обоими Можно перехватить.
Это происходит потому, что он используется в небезопасном протоколе связи под названием «Websocket» Между приложением WhatsApp на телефоне и веб-страницей WhatsApp.
Так получается алгоритм, используемый приложением WhatsApp и нашим компьютером в то время, с помощью которого мы можем отправлять сообщения.
Через программу, которая отвечает за нарушение алгоритма, это возможно изменить содержание и, таким образом, манипулировать текстом сообщений, показывая, что мы написали вещи, которые, на самом деле, приходят от третьей стороны.
Копируя код, который использует сообщение, и вводя его в экспериментальную программу, которая знает, как его расшифровать, становится возможным изменять сообщения, отправленные другим человеком.
логически мы увидим, что наше сообщение верно, но остальные компоненты группы WhatsApp могут быть обмануты.
Это нарушение безопасности было обнаружено при разговоре о группе и ответе на сообщение, а также при переслать его третьему лицу, чтобы последнее стало жертвой,
в настоящее время WhatsApp должен работать над решением сбой, который позволяет манипулировать сообщениями, хотя мы не должны спешить, потому что такие проблемы, как ошибка протокола SS7, которая позволяет шпионить за нашим мобильным телефоном, занимают много месяцев без четкого ответа.
Что вы думаете об этом типе недостатка безопасности? Как вы думаете, это будет быстро исправлено?
Add comment