Κατά την διάρκεια του Black Hat security conference που έλαβε χώρα στο Λας Βέγκας την προηγούμενη εβδομάδα, ερευνητές της Check Point, αποκάλυψαν μερικά vulnerabilities που βρήκαν στην διάσημη εφαρμογή ανταλλαγής μηνυμάτων WhatsApp.
Η γνωστή εφαρμογή που ανήκει στο Facebook από το 2014 χαρακτηρίζεται από την end-to-end κρυπτογράφηση, η οποία δεν αφήνει κανέναν άλλον εκτός από τον παραλήπτη να διαβάσει το μήνυμα. Αυτού του είδους την κρυπτογράφηση θέλει να καταργήσει ο Αμερικανός πρόεδρος, Ντόναλντ Τραμπ.
Σύμφωνα με το security team της Check Point, ένα vulnerability δίνει την δυνατότητα στον επιτιθέμενο τόσο να διαβάσει ένα μήνυμα της εφαρμογής όσο και να το επεξεργαστεί. Μία άλλη ευπάθεια επιτρέπει στον hacker να αλλάξει τον αποστολέα από αυτόν που πραγματικά στέλνει το μήνυμα.
Τέλος, η Check Point αναφέρει ότι οι επιτιθέμενοι θα μπορούσαν να αλλάξουν ένα public message σε private message. Αυτό πρακτικά θα μπέρδευε τους παραλήπτες καθώς θα νόμιζαν ότι το μήνυμα είναι private ενώ στην πραγματικότητα θα φαίνεται και στα υπόλοιπα μέλη μιας κοινής συνομιλίας.
Η Check Point υποστηρίζει ότι ενημέρωσε το Facebook για τις τρεις ευπάθειες που εντόπισε στην WhatsApp εφαρμογή πέρυσι, παρόλα αυτά οι δύο πρώτες συνεχίζουν να υπάρχουν.
Η WhatsApp εφαρμογή μετράει 1.5 δισεκατομμύρια χρήστες σε περισσότερες από 180 χώρες και ο αριθμός αυτός αναμένεται να αυξηθεί κατά 26 περίπου εκατομμύρια μέχρι το 2021.
ΣΥΖΗΤΗΣΗ