Те откриват как да фалшифицират съдържанието и подателя на съобщенията в WhatsApp

Въпреки че приложението за съобщения продължава да се разраства и предлага нови функции за поверителност, както в последната актуализация за Android, темата на сигурността продължава да е най-големият му недостатък Или поне това се открива след представянето на две испански експерти по сигурността на конгреса по сигурност Rooted CON, проведен преди няколко дни. И има метод за промяна на съдържанието и подателя на изпратените съобщения.Нещо, което може да причини повече от едно главоболие.

Дори след последните актуализации на приложения, които изглежда са втвърдили бариерите на услугите с нови кода и пароли през целия процес на изпращане и получаване на съобщения, WhatsApp изглежда не е помислил за всички възможности. Така, въпреки че сега има четири защити: една от мобилен към сървър, друга от сървър към мобилен, и още два кода, възможно е да ги нарисувате и да ги знаете, за да извършвате всякакви злодеяния.

Познавайки тези защити, трета страна може да прихване съобщението, което напуска мобилния телефон на изпращача и да го модифицира, преди да достигне сървър . Без да знае ключовете, услугата за съобщения ще разпознае промените и ще блокира съобщението.Въпреки това, тези изследователи са открили как да накарат сървъра да повярва, че това е съобщение от подателя, въпреки че съдържанието му е променено. Разбира се, това е много сложен процес, който изисква разширени познания по сигурността

Наистина поразителното са възможните последствия от тази практика. И е възможно да внесете измама в разговор, да накарате някой да повярва, че говори с човек, който в действителност е not, modify contents of messages”¦ въпроси, които биха обезсилили тази услуга като доказателство в съда, например, тъй като след това процес на модифициране не остава следа от него Дори сървърите не са в състояние да го открият, когато са измамени с правилните кодове, открити и използвани при фалшифициране на съдържанието или подателя .Доста сериозни проблеми от различни гледни точки, въпреки факта, че това не е широко разпространена практика поради голямата му трудност. Въпреки това показва, че WhatsApp все още не е най-сигурният инструмент.

Изследователите, които са открили тази нова уязвимост, вече са добре известни в тази област на сигурността в Испания Става въпрос за Pablo San Emeterio и Jaime Sánchez Експерти по сигурността, които вече са открили други грешки в добре познати приложения катоSnapchat или Viber Сега проверете отново сигурността наWhatsAppвсе още не е най-мощното, въпреки че е най-използваното приложение. Проблем, който няма да изненада всички потребители, но може да има най-разнообразни и злонамерени приложения.

Сега трябва да изчакаме, за да видим дали отговорните за WhatsApp предприемат някакви действия или ще защитят процеса на изпращане с нови кодове и повече защитиНещо, от което потребителите не трябва да се страхуват твърде много, но което връща светлината на прожекторите върху този добре познат и широко разпространен инструмент за комуникация.