Комунікаційий додаток WhatsApp здатен міняти зміст повідомлень

Дослідники стверджують, що недавно випущений інструмент, що використовує уразливість в WhatsApp Facebook, дозволяє "вкладати слова у вуха людей".

Команда з компанії Checkpoint, що спеціалізується в області кібербезпеки, продемонструвала, як можна використовувати цей інструмент для зміни тексту в цитованих повідомленнях, створюючи враження, ніби людина сказала щось зовсім інше.

Дослідник Одед Вануну розповів, що інструмент дозволив "злим акторам" маніпулювати розмовами на платформі.

Facebook не надав коментар з цього питання.

Інструмент був продемонстрований на Black Hat, конференції з кібербезпеки в Лас-Вегасі, як продовження дослідницької роботи, опублікованої Checkpoint в минулому році.

"Ви можете повністю змінити те, що хтось говорить", — сказав Вануну. "Ви можете повністю маніпулювати кожним словом в цитаті".

Інструмент також дозволяє зловмисникові змінити спосіб ідентифікації відправника повідомлення, що дозволяє приписати коментар іншому джерелу.

Третя проблема, зазначена дослідниками, була успішно виправлена в Facebook. Цей недолік може змусити користувачів повірити в те, що вони посилають приватне повідомлення одній людині, хоча насправді їх відповідь направляється в більш відкриту групу.

Але Вануну сказав, що Facebook повідомив їм, що інші проблеми не можуть бути вирішені через "обмеження інфраструктури" в WhatsApp.

Зокрема, технологія шифрування, що використовується WhatsApp, зробила неможливим для компанії відстежувати і перевіряти достовірність повідомлень, що відправляються користувачами. Дослідники повідомили, що інші потенційні заходи щодо усунення зазначених проблем можуть привести до компромісу в зручності використання програми.

WhatsApp вніс зміни у свою платформу, щоб зменшити поширення дезінформації, наприклад, обмежити кількість пересилань повідомлення.