Голям пропуск в защитните системи на WhatsApp бе разкрит на тазгодишната Black Hat конференция. Оказа се, че е възможно някой друг да праща фалшиви съобщения от ваше име. Според Check Point Research има три възможни начина за злоупотреба с това. Два от тях правят нещата да изглеждат сякаш сте казали неща, които всъщност не сте.
Единият е да се използва функцията за цитиране в групов чат и да промените самоличността на човека, който го е казал, дори той да не е в групата. Другият е да промените текста в отговорите на цитат на друг потребител, което на практика е слагане на думи в чужда уста.
Вижте също: Мобилен апокалипсис: хакери контролират оператори от цял свят
В първия случай е възможно някой да преправи съобщението, все едно сте казали нечии чужди думи. В другия нещо, което сте написали, може свободно да бъде променяно, когато някой го „цитира“. Оригиналното ви съобщение си остава същото, но ако някой не го види, ще приеме преправеното за истина. Как точно се случва това, може да видите в предоставеното видео.
Check Point Research откриха и начин да ви накарат да бъркате публични с лични съобщения. Facebook успя да оправи този проблем, но тревожното е, че компанията няма как да се погрижи за горните два.
Това се получава, защото WhatsApp използва криптиране от-край-до-край. Пропуска се основата на това, че участник в разговора може да влезе в разшифрованата версия на съобщенията, но Facebook не може и затова няма как да спре тези хакерски атаки.
Вижте още: Хакерско устройство дава пълен достъп на полицията до вашия iPhone