Các tin tặc có thể kiểm tra tin nhắn WhatsApp để tìm lỗ hổng trong bảo mật của ứng dụng nhắn tin, các chuyên gia cảnh báo.
Các nhà nghiên cứu của Check Point đã tiết lộ rằng một lỗ hổng trong WhatsApp có thể cho phép tin tặc truy cập vào các cuộc hội thoại của người dùng và thay đổi nội dung mà chúng chứa.
Sự thiếu sót đó, được phát hành tại hội nghị bảo mật Black Hat ở Las Vegas, có thể ảnh hưởng đến trò chuyện riêng tư và công khai, có thể dẫn đến việc lan truyền thông tin sai lệch hoặc "tin tức giả" bởi những gì được coi là nguồn đáng tin cậy.
Chăm sóc
Check Point cho biết họ đã tìm thấy ba cách tiềm năng khác nhau để thay đổi các cuộc hội thoại WhatsApp, tất cả đều có thể được khai thác bằng các công cụ nhất định ảnh hưởng đến chức năng liệt kê của ứng dụng.
Lỗ hổng đầu tiên được nhìn thấy để thay đổi cách xác định người gửi tin nhắn, cho phép tin tặc gán thông điệp sai, trong khi lỗ hổng thứ hai cho phép các bên thứ ba thay đổi văn bản phản hồi của người dùng.
Một lỗ hổng cũng được tiết lộ cho phép người dùng gửi tin nhắn riêng tư cho những người tham gia nhóm khác bằng cách đặt tin nhắn công khai cho mọi người, nghĩa là khi người nhận trả lời, mọi người đều có thể thấy phản hồi của họ trong cuộc trò chuyện.
Check Point nói rằng điểm yếu thứ ba này đã được khắc phục và nó hoạt động với WhatsApp để khắc phục những điểm yếu khác. WhatsApp vẫn chưa bình luận về tin tức này, nhưng công ty đã phải đối mặt với những lời chỉ trích gần đây vì tiếp tục lan truyền tin tức sai lệch về các dịch vụ của mình.
Ứng dụng này có nhiều hơn 1,5 1 tỷ người dùng trên toàn thế giới, có nghĩa là nó có một cơ sở khách hàng rất lớn có thể bị ảnh hưởng bởi những thiếu sót này.
Thông qua BBC
