Коммуникационное приложение WhatsApp способно менять смысл сообщений
WhatsApp способен менять смысл текстовых и аудиосообщений пользователей
Исследователи утверждают, что недавно выпущенный инструмент, использующий уязвимость в WhatsApp Facebook, позволяет "вкладывать слова в уши людей".
Команда из компании Checkpoint, специализирующаяся в области кибербезопасности, продемонстрировала, как можно использовать даный инструмент для изменения текста в цитируемых сообщениях, создавая впечатление, будто человек сказал что-то совсем другое.
Исследователь Одед Вануну рассказал, что инструмент позволил "злым актерам" манипулировать разговорами на платформе.
Facebook не предоставит комментарий по этому вопросу.
Инструмент был продемонстрирован на Black Hat, конференции по кибербезопасности в Лас-Вегасе, как продолжение исследовательской работы, опубликованной Checkpoint в прошлом году.
"Вы можете полностью изменить то, что кто-то говорит", - сказал Вануну. "Вы можете полностью манипулировать каждым словом в цитате".
Инструмент также позволяет злоумышленнику изменить способ идентификации отправителя сообщения, что позволяет приписать комментарий другому источнику.
Третья проблема, отмеченная исследователями, была успешно исправлена в Facebook. Этот недостаток может заставить пользователей поверить в то, что они посылают личное сообщение одному человеку, хотя на самом деле их ответ направляется в более открытую группу.
Но Вануну сказал, что Facebook сообщил им, что другие проблемы не могут быть решены из-за "ограничений инфраструктуры" в WhatsApp.
В частности, технология шифрования, используемая WhatsApp, сделала невозможным для компании отслеживать и проверять подлинность сообщений, отправляемых пользователями. Исследователи сообщили, что другие потенциальные меры по устранению указанных проблем могут привести к компромиссу в удобстве использования приложения.
WhatsApp внес изменения в свою платформу, чтобы уменьшить распространение дезинформации, например, ограничить количество пересылок сообщения.