Ei descoperă cum să falsifice conținutul și expeditorul mesajelor WhatsApp

Deși aplicația de mesagerie continuă să crească și să ofere noi funcții de confidențialitate ca în ultima actualizare pentru Android, tema de securitatea continuă să fie cea mai mare handicap Sau cel puțin asta se descoperă după prezentarea a două spaniole experți în securitate la congresul de securitate Rooted CON desfășurat acum câteva zile. Și există o metodă de a modifica conținutul și expeditorul ale mesajelor trimise.Ceva care ar putea da mai mult de o durere de cap.

Chiar și după ultimele actualizări ale aplicațiilor, care par să fi întărit barierele de serviciu cu coduri noi și parole pe tot parcursul procesului de trimitere și primire a mesajelor, WhatsApp pare să nu se fi gândit la toate posibilitățile. Astfel, deși acum există patru protecții: una de la mobile la server, alta de la server la mobil, și încă două coduri, este posibil să desenați în jurul lor și să le cunoașteți pentru a săvârși tot felul de nelegiuiri.

Cunoscând aceste protecții, o terță parte este capabilă să intercepteze mesajul care părăsește mobilul expeditorului și să să-l modifice înainte de a ajunge la server . Fără să cunoască cheile, serviciul de mesagerie ar recunoaște modificările și ar bloca mesajul.Cu toate acestea, acești cercetători au descoperit cum să facă serverul să creadă că este un mesaj de la expeditor, chiar dacă conținutul acestuia a fost modificat. Desigur, este un proces foarte complex care necesită cunoștințe avansate în domeniul securității

Ceea ce este cu adevărat izbitor sunt posibilele consecințele ale acestei practici. Și este posibil să introduceți o păcăleală într-o conversație, să faceți pe cineva să creadă că vorbește cu o persoană care în realitate este nu, modificați conținutul de mesaje”¦ întrebări care ar invalida acest serviciu ca probă în instanță, de exemplu, deoarece după aceasta proces de modificare nu mai rămâne nicio urmă Nici măcar serverele nu sunt capabile să-l detecteze atunci când sunt înșelați cu codurile corecte descoperite și folosite la falsificarea conținutului sau a expeditorului .Probleme destul de grave din diverse puncte de vedere, în ciuda faptului că nu este o practică larg răspândită din cauza greutății sale mari. Totuși, arată că WhatsApp nu este încă cel mai sigur instrument.

Cercetătorii care au descoperit această nouă vulnerabilitate sunt deja cunoscuți în acest domeniu al securității în Spania Este vorba despre Pablo San Emeterio și Jaime Sánchez Experți în securitate care au descoperit deja alte erori în aplicații cunoscute precumSnapchat sau Viber Acum verificați din nou securitateaWhatsAppîncă nu este cea mai puternică, deși este cea mai folosită aplicație. O problemă care nu va surprinde pe toți utilizatorii, dar care poate avea cele mai variate și rău intenționate aplicații.

Acum trebuie să așteptăm să vedem dacă cei responsabili de WhatsApp iau vreo măsură sau protejează procesul de trimitere cu coduri noi și mai multe protecțiiCeva de care utilizatorii nu ar trebui să fie prea speriați, dar care readuce în lumina reflectoarelor acest instrument de comunicare binecunoscut și răspândit.