logo

WhatsApp: нововведения в редактировании сообщений

Опубликовано: 15.08.2019 в 13:49

Автор:

Категории: Новости

Еще в августе 2018 года мессенджер узнал о трех существенных проблемах в WhatsApp, которые касаются изменения текста и отправителей чужих СМС. А это становится хорошей лазейкой для мошенников. Пользователи могут получать непроверенные данные, которые якобы поступили из достоверного источника.

В мессенджере состоит свыше 1,5 млрд. людей из 180 стран мира. Порядка 23 раз ежедневно средний пользователь посещает приложение. Свои опасения по поводу проблем с WhatsApp выразил разработчик защитного ПО из Израиля Check Point.

Что это за три проблемы

Компания Facebook, которая в 2014 году стала владельцем WhatsApp, устранила проблему с отправкой скрытых СМС от имени хакеров пользователям в разных сообществах, которые отображались как публичные сообщения.
Две нерешенные проблемы по сей день несут угрозу участникам приложения. Первая – опция размещения цитат в групповом общении. Можно изменить имя отправителя сообщения, выдав его за другого пользователя этой группы или вообще вымышленного человека. Вторая – мошенник может ответить на сообщения участника цитатой другого СМС, полностью изменив этот текст.

К сожалению, Facebook пока ничего не предпринимает.

Итоги конференции

На прошедшей конференции по кибербезопасности Black Hat выступал Одед Вануну, который возглавляет в компании Check Point исследования уязвимостей в продуктах. Он рассказал, как Facebook объясняет существование этих проблем. Они указывают на ограничения, которые нельзя снять из-за особенностей их структуры и архитектуры.

В ответ на это компания Check Point анонсировала о запуске инструмента, с помощью которого участники WhatsApp смогут сами проводить все вышеуказанные действия, чтобы афишировать проблему.

Это не все трудности в WhatsApp

В этом году уже шла речь о том, что приложение допускает удаленно скачивать на смартфон вредоносное ПО. В итоге на любое мобильное устройство мог попасть шпион под названием Pegasus, авторство которого принадлежит компании из Израиля NSO Group. Зачастую эту программу приобретали правительства разных стран для слежения за пользователями в целях борьбы с терроризмом. ПО Pegasus давало возможность включать камеру и микрофон на устройстве, прочитать все сообщения, а также отслеживать местоположение гражданина.

Установка этой шпионской программы осуществлялась во время совершения аудиозвонка в приложении. Мошеннику всего лишь нужно было позвонить жертве в WhatsApp. При этом пользователь мог и не отвечать на звонок. Вызов автоматически вместе с ПО поступал на телефон.

Еще одна существенная проблема – сохранение архива переписки пользователя, чей номер мобильного телефона был аннулирован. В итоге новый пользователь, которому оператор выдал тот же номер, может прочитать сообщения предыдущего владельца.