WhatsAppissa aukko, mahdollistaa viestien sisällön väärentämisen - Yhtiö ei aio korjata

WhatsAppissa aukko, mahdollistaa viestien sisällön väärentämisen - Yhtiö ei aio korjata
Tutkijat ovat löytäneet WhatsAppista aukon, joka mahdollistaa lainattujen (siteerattujen) viestien sisällön ja lähettäjätietojen muokkaamisen.

Aukon avulla voidaan uskotella, että lainattu viesti on ollut erisisältöinen kuin se oikeasti on tai että sen lähettäjänä on ollut jokin eri henkilö. Ongelma ei siis ole sinänsä valtavan vakava, mutta aktiivisessa WhatsApp-ryhmässä sen avulla voidaan luoda helposti epäluuloa ja syytöksiä esim. muita jäseniä kohtaan, huijaamalla heidän sanomisiaan erilaisiksi kuin ne todellisuudessa ovat.

WhatsApp on tietoinen aukosta, mutta yhtiö ei aio tehdä mitään asian korjaamiseksi. Yhtiön mukaan siteerattujen viestien sisällön varmentaminen vaatisi liikaa resursseja ja avaisi muita tietoturvaongelmia sovellukseen.

Lainattujen viestien muokkaus vaatii muokatun, epävirallisen WhatsApp-sovelluksen käyttöä. WhatsApp blokkaa omien sanojensa mukaan epävirallisia sovelluksia käyttäviä käyttäjiä jatkuvasti pois palvelustaan.

Alla video, joka esittelee bugin toimintaa:



Aukosta kertoi Check Point Research.

Kirjoittaja: Petteri Pyyny @ 8. elokuuta, 2018 15:16
Tägit
bug tietoturva-aukko WhatsApp
Mainos - kommentit mainoksen jälkeen

© 2018 AfterDawn Oy