Ein Fehler in WhatsApp ermöglicht es Eindringlingen, gefälschte Nachrichten zu senden. Facebook soll nicht eingreifen können

Durch eine Lücke in der WhatsApp-Chat-Anwendung können Teilnehmer an Gruppenkonversationen die Identität des Absenders einer bestimmten Nachricht ändern oder vorhandenen Text mit Wörtern versehen. Check Point Research hat Möglichkeiten zur Ausnutzung der Sicherheitsanfälligkeit ermittelt. Die Informationen wurden vom 9to5Mac-Server weiterverarbeitet.

Einfach ausgedrückt besteht das Wesentliche des Problems darin, dass Gruppenchat-Mitglieder Zugriff darauf haben entschlüsselte Version der Nachrichten, damit sie nach Belieben mit ihnen “spielen” können.

Das Ausmaß des Schadens, den eine Sicherheitslücke verursachen kann, ist nicht so groß, aber es macht die Situation nicht einfacher.

Beispielsweise kann ein Schädling eine Funktion verwenden Zitat zu machen hat die Identität des Absenders geändert, auch wenn ein bestimmter Benutzer ist kein Mitglied von.

Es kann auch Wörter in die gesendeten Nachrichten anderer Benutzer einbetten, die Sie im folgenden Video sehen können. Die ursprüngliche Nachricht bleibt unverändert, die anderen werden jedoch nur angezeigt modifizierte Version.

Check Point hat auch eine Möglichkeit gefunden, Sie beim Mischen zu täuschen öffentliche und private Berichte. Obwohl Facebook dieses spezielle Problem bereits lösen konnte, behauptet es, dass es nicht praktikabel ist, die beiden anderen genannten Fehler zu korrigieren, obwohl dies der Fall war wusste vor einem Jahr.

EDITORIAL TIPP

Facebook freut sich: Es gibt bereits drei Anwendungen im Play Store, die das Limit von 5 Milliarden Installationen überschritten haben

Die Wurzel des Problems ist die Verschlüsselung

Es ist ein Haken Ende zu Ende die Verschlüsselung, auf der die Anwendung basiert. Wie oben angegeben, liegt die Verwundbarkeit in der Haltung der Gruppenmitglieder zu entschlüsselten Nachrichten. Facebook behauptet jedoch, dass es nicht in der Lage ist, in diese Art von “Angriff” in der Chat-Umgebung einzugreifen.

Wenn Sie Mitglied einer kleinen Gruppe nur Ihrer Bekannten sind, Sie müssen sich um nichts kümmern. Dies kann jedoch nicht von den zahlreichen Gruppen gesagt werden, in denen die Sicherheitslücke ausgenutzt werden kann, um Fehlinformationen zu verbreiten.