Zjistí, jak falšovat obsah a odesílatele zpráv WhatsApp

Ačkoli aplikace pro zasílání zpráv neustále roste a nabízí nové funkce ochrany osobních údajů jako v poslední aktualizaci pro Android, téma bezpečnost je i nadále jeho největším handicap Nebo alespoň to je zjištěno po prezentaci dvou španělských bezpečnostní experti na bezpečnostním kongresu Rooted CON, který se konal před pár dny. A existuje metoda, jak upravit obsah a odesílatele odeslaných zpráv.Něco, co by mohlo způsobit více než jednu bolest hlavy.

Dokonce i po nejnovějších aktualizacích aplikací, které, jak se zdá, posílily bariéry služeb pomocí nových kódů a hesla v průběhu procesu odesílání a přijímání zpráv, WhatsApp nezdá se, že by myslel na všechny možnosti. I když tedy nyní existují čtyři ochrany: jedna z mobilní na server, druhá z server na mobil, a další dva kódy, je možné kolem nich kreslit a znát je k provádění nejrůznějších nešvarů.

Na základě znalosti těchto ochran je třetí strana schopna zachytit zprávu, která opouští mobilní telefon odesílatele, a upravit ji, než se dostane na server . Bez znalosti klíčů by služba zasílání zpráv poznala změny a zablokovala zprávu.Tito výzkumníci však zjistili, jak přimět server, aby uvěřil, že jde o zprávu od odesílatele, i když byl její obsah upraven. Samozřejmě je to velmi složitý proces, který vyžaduje pokročilé znalosti v oblasti bezpečnosti

Opravdu zarážející jsou možné důsledky této praxe. A je možné zavést do konverzace hoax, přimět někoho, aby uvěřil, že mluví s osobou, která ve skutečnosti je not, upravit contents zpráv”¦ otázky, které by tuto službu jako důkaz u soudu zneplatnily, například protože po tomto proces úpravy nezůstane po něm ani stopa Ani servery to nejsou schopny odhalit, když jsou podvedeny správnými kódy objevenými a použitými při falšování obsahu nebo odesílatele .Docela vážné problémy z různých úhlů pohledu, a to navzdory skutečnosti, že to není rozšířená praxe kvůli své velké obtížnosti. Ukazuje však, že WhatsApp stále není nejbezpečnějším nástrojem.

Výzkumníci, kteří objevili tuto novou zranitelnost, jsou již dobře známí v této oblasti bezpečnosti ve Španělsku Jde o Pablo San Emeterio a Jaime Sánchez Bezpečnostní experti, kteří již objevili další chyby ve známých aplikacích, jako jeSnapchat nebo Viber Nyní znovu zkontrolujte zabezpečeníWhatsAppstále není nejvýkonnější, přestože jde o nejpoužívanější aplikaci. Problém, který nepřekvapí všechny uživatele, ale který může mít nejrůznější a škodlivé aplikace.

Nyní musíme počkat, zda osoby odpovědné za WhatsApp podniknou nějaké kroky nebo ochrání proces odesílání pomocí nové kódy a další ochranyNěco, čeho by se uživatelé neměli příliš bát, ale co vrací pozornost tomuto známému a rozšířenému komunikačnímu nástroji.