Спецпроекты

Безопасность Пользователю Интернет Веб-сервисы Техника

Найден способ редактировать текст и менять отправителя у чужих сообщений в WhatsApp

В WhatsApp найдены три уязвимости, через которые можно менять текст и отправителей чужих сообщений. Компания узнала о них год назад, но закрыла только одну. Исследователи предупреждают, что уязвимости могут стать каналом для мошенничества и дезинформации.

Новая проблема WhatsApp

В мессенджере WhatsApp найдено несколько уязвимостей, которые позволяют хакеру менять на свое усмотрение отправителя и текст сообщений других пользователей. Об этом сообщил израильский разработчик защитного ПО Check Point.

Исследователи предупреждают, что таким образом злоумышленники могут распространять среди пользователей WhatsApp ложную информацию, при этом получатели будут думать, что она пришла из доверенного источника.

Напомним, у WhatsApp насчитывается более 1,5 млрд пользователей в 180 странах мира. Средний пользователь заходит в мессенджер примерно 23 раза в день. Учитывая объем и степень вовлеченности аудитории, новые уязвимости предоставляют большие возможности для распространения фальшивых новостей и осуществления мошеннических схем, предупреждает Check Point.

Facebook бездействует

С 2014 г. WhatsApp принадлежит компании Facebook. Компания уже ликвидировала одну из уязвимостей — ту, которая позволяет хакерам отправлять приватные сообщения участникам различных групп, выдавая их за публичные сообщения. Однако есть еще две уязвимости, и они остаются незакрытыми, сообщает Check Point, хотя Facebook была поставлена в известность около года назад — в августе 2018 г.

Одна из уязвимостей использует опцию цитирования в групповых беседах, чтобы изменить отправителя сообщения — за отправителя можно выдать другого участника группы, или даже создать несуществующего участника. Еще одна позволяет злоумышленнику в ответ на сообщение пользователя процитировать какое-либо другое сообщение, изменив при этом его текст.

whatsapp600.jpg
WhatsApp позволяет менять текст и отправителя чужих сообщений

На конференции по кибербезопасности Black Hat глава исследований уязвимостей в продуктах Check Point Одед Вануну (Oded Vanunu) сообщил, что Facebook списывает наличие уязвимостей в WhatsApp на «ограничения, которые не могут быть сняты в силу особенностей их структуры и архитектуры».

Check Point сообщила, что запустила инструмент, который позволит пользователям самостоятельно провести все описанные манипуляции, чтобы привлечь к проблеме внимание.

Другие проблемы WhatsApp

Это не единственная проблема, которая возникла с WhatsApp в этом году. В мае CNews писал, что в WhatsApp обнаружена уязвимость, которая позволяет удаленно устанавливать на смартфон вредоносное ПО. Через данную уязвимость на устройства внедрялось шпионское ПО под названием Pegasus, созданное израильской компанией NSO Group. WhatsApp подтвердил, что случаи установки Pegasus через найденную уязвимость действительно имели место.

Уязвимость связана с функцией совершения аудиозвонков — чтобы инициировать установку вредоносного ПО, преступнику достаточно позвонить на телефон жертвы по WhatsApp. Жертве не обязательно отвечать на звонок — главное, чтобы вызов поступил на устройство.

Pegasus обычно закупается правительствами различных стран для слежки за гражданами или борьбы с терроризмом. С помощью этого ПО можно включать микрофон и камеру на устройстве, читать электронные письма и сообщения, собирать данные о местоположении.

В январе пользователи WhatsApp заметили, что по каким-то причинам WhatsApp не всегда удаляет архив переписки после деактивации номера мобильного телефона. В результате, те, кто потом получает от мобильного оператора тот же номер, могут читать сообщения прежних его обладателей.

Валерия Шмырова

Короткая ссылка