HORRIBLE WhatsApp-brister tillåter cyberbrottslingar att manipulera innehållet i meddelandet och namnet på avsändaren av meddelandet – även om det först upptäcktes för ett år sedan.
Cyberexperter varnar nu WhatsApp-användare som är oroliga för att ta bort appar och ladda ner konkurrenter.
2
Whatsapp-fel – Experter undrar varför problemet inte har åtgärdatsKredit: Alamy
Som ägare till WhatsApp meddelades Facebook om problemet i augusti förra året av forskare på säkerhetsprogramvaruföretaget Check Point men misslyckades med att lösa det.
Cybersäkerhetsexperter hackade medvetet WhatsApp och fann att de kunde ändra meddelandet, “i princip att sätta ord i någons mun”.
De kan också ändra namnet på den person som skickar innehållet i gruppchatten.
Detta kan vara ett farligt verktyg i ett utpressningsscenario eftersom hackare kan se ut som att du har sagt något eller har korresponderat med människor du inte borde ha.
2
WhatsApp har övervakats för att användas för att sprida falsk information och falska nyheterKredit: Alamy
Tala vid Black Hat-cybersecurity-konferensen avslöjade Oded Vanunu, chef för forskning om produktens sårbarhet vid Check Point, att Facebook inte lyckades lösa problemet med WhatsApp.
Vanunu sa att Facebook hade skyllat på WhatsApps brister på “gränser som inte kunde lösas på grund av deras struktur och arkitektur”.
Brian Higgins, säkerhetsspecialist på Comparitech.com berättade för oss: “Det här problemet är redan ett år gammalt. Det är tusentals år i teknologiens värld.
“Naturligtvis har Facebook sina egna skäl, kanske kommersiellt, för att låta denna sårbarhet kvarstå på WhatsApp-plattformen, men eftersom de inte verkar alltför oroliga beror det på användarsamhället att tillämpa lite kritiskt tänkande på deras online-aktiviteter.
“Om du är orolig för säkerheten i ditt samtal på WhatsApp, använd sedan en annan chattleverantör.
“Att klaga på att Facebook inte fixar sin kod kommer inte att göra att Facebook fixar sin kod. En betydande minskning av antalet användare som Facebook kommer att kompensera för sin kod. Förändringar kommer endast att ske om människor röstar med sina digitala fötter.”
Check Point har nu lanserat ett verktyg som gör det möjligt för användare att manipulera WhatsApp i det de säger är ett försök att öka medvetenheten om problemet.
Vanunu tillade att processen inte var för svår.
Han förklarade: “Direktmeddelanden är en viktig teknik som tjänar oss dagligen, vi hanterar våra personliga och professionella liv på denna plattform och det är vår roll i infosec-branschen att påminna oss om scenarier som kan ifrågasätta integriteten.
“WhatsApp är mycket lyhörd, men vidtar ett antal åtgärder, inklusive att korrigera ett av manipulationsscenarierna. Så vi beslutade att dela teknisk information och scenarier under Black Hat USA 19 för att uppmuntra medvetenhet.”
Check Point fann faktiskt tre svagheter med WhatsApp-meddelandesystemet förra året men bara en av dem har övervunnits.
De andra två manipulationerna är anslutna till en “offertfunktion” som gör det möjligt för användare att skicka meddelanden igen när de svarar.
Att hacka chattar och använda offertfunktionen för att svara på meddelanden gör att någon kan föröka sig en gruppmedlem genom att använda sitt namn eller till och med lägga till personer som inte är där för att chatta.
En angripare kan också använda citatfunktionen för att svara på ett meddelande och rotera dess betydelse eller fysiskt ändra texten i det citerade meddelandet så att det säger något annat.
Eoin Keary, VD och medgrundare av edgecan, berättade för oss: “En giltig orsak till sådana förseningar är att arkitektoniska eller designbrister i allmänhet är svåra och kräver mer tid att hantera.
“Designfel kräver mer än kodreparationer som ska hanteras och kan resultera i en fullständig omdesign, vilket kräver betydande (och tids) ansträngningar.
“Med tanke på att sårbarheten inte tekniskt påverkar företagets integritet eller” nedre raden “, är det kanske inte en prioritering för företaget att fixa detta problem.
“Förseningen i hanteringen av säkerhetsfel kan orsakas av en kombination av dessa faktorer: svårigheten med uppgiften och det faktum att företaget inte har gjort det till en av sina prioriteringar.”
En talesman på Facebook berättade för oss: “” Vi har noggrant granskat problemet för ett år sedan och det är fel att föreslå att det finns sårbarheter med säkerheten vi tillhandahåller på WhatsApp.
“Det scenario som beskrivs här är bara en mobiltelefon som motsvarar att ändra svar i en e-posttråd för att se ut som något som någon inte skrev.
“Vi måste vara noga med att hantera de problem som dessa forskare väcker kan göra WhatsApp mindre personlig – som att lagra information om meddelandets ursprung.”
Hur du håller dig säker
Var alltid medveten om att det alltid rekommenderas att uppdatera din WhatsApp.
Eftersom felet fortfarande pågår tycks det inte finnas något sätt att helt skydda din grupps meddelanden och chattar, och det är därför som vissa experter bara rekommenderar att använda olika meddelandeprogram tillsammans tills bristerna är fixade.
Att vara medveten om konstigt beteende kring WhatsApps “offertfunktion” och rapportera problem kommer att vara fördelaktigt.
WhatsApp – en kort historia
Här är vad du behöver veta …
- WhatsApp skapades 2009 av datorprogrammerare Brian Acton och Jan Koum – tidigare Yahoo-anställda
- Detta är en av de mest populära meddelandetjänsterna i världen
- Koum kommer med namnet WhatsApp eftersom det låter som “vad som händer”
- Efter ett antal justeringar släpptes applikationen med en meddelandekomponent i juni 2009, med 250 000 aktiva användare
- Ursprungligen gratis men bytte till betalda tjänster för att undvika alltför snabb tillväxt. Sedan 2016 blir det gratis igen för alla användare
- Facebook köpte WhatsApp Inc. i februari 2014 för 19,3 miljarder dollar (14,64 miljarder pund)
- Den här applikationen är mycket populär eftersom alla meddelanden är krypterade under transitering och stänger av snooper
- Från och med januari 2018 har WhatsApp mer än 1,5 miljarder användare över hela världen
WhatsApps “jacking file” -fel tillåter hackare att se och till och med redigera dina foton, videor och röstanteckningar
I andra nyheter, genom att använda full uppsägning på WhatsApp får människor att tro att du är oförskämd, varnar internetspråkare.
Klicka inte på texten som erbjuder dig 1 000 GB gratis internet.
Och Samsung Galaxy Note 10 har äntligen tillkännagivits.
Är du orolig för WhatsApps brister? Låt oss veta i kommentarerna …
Vi betalar för din berättelse! Har du en berättelse för The Sun Online nyhetsteam? Skicka e-post till oss [email protected] eller ring 0207 782 4368. Vi betalar videon för. Klicka här för ladda upp din.
