Họ phát hiện ra cách giả mạo nội dung và người gửi tin nhắn WhatsApp

Mặc dù ứng dụng nhắn tin tiếp tục phát triển và cung cấp các tính năng bảo mật mới như trong bản cập nhật gần đây nhất cho Android, chủ đề của security tiếp tục là tuyệt vời nhất của nó handicap Hoặc ít nhất đó là những gì được khám phá sau phần trình bày của hai người Tây Ban Nha các chuyên gia bảo mật tại đại hội bảo mật Rooted CON được tổ chức vài ngày trước. Và có một phương pháp để sửa đổi nội dung và người gửi của thư đã gửi.Điều gì đó có thể khiến nhiều người đau đầu.

Ngay cả sau bản cập nhật ứng dụng, dường như đã củng cố các rào cản dịch vụ với mã mới và mật khẩu trong suốt quá trình gửi và nhận tin nhắn, WhatsApp dường như chưa nghĩ đến tất cả các khả năng. Do đó, mặc dù hiện tại có bốn biện pháp bảo vệ: một biện pháp bảo vệ từ mobile đến máy chủ, một biện pháp bảo vệ khác từ máy chủ đến thiết bị di động, và hai mã nữa, có thể vẽ xung quanh họ và biết họ thực hiện đủ loại hành vi sai trái.

Bằng cách biết các biện pháp bảo vệ này, bên thứ ba có thể chặn tin nhắn rời khỏi điện thoại di động của người gửi và modify nó trước khi nó đến được máy chủ . Nếu không biết các phím, dịch vụ nhắn tin sẽ nhận ra các thay đổi và chặn tin nhắn.Tuy nhiên, những nhà nghiên cứu này đã phát hiện ra cách làm cho máy chủ tin rằng đó là thư từ người gửi, mặc dù nội dung của thư đã được sửa đổi. Tất nhiên, đó là một quá trình phức tạp đòi hỏi kiến thức nâng cao về bảo mật

Điều thực sự đáng chú ý là khả năng xảy ra hậu quả của phương pháp này. Và có thể đưa một trò lừa bịp vào một cuộc trò chuyện, khiến ai đó tin rằng họ đang nói chuyện với một người thực sự là không, sửa đổi contents tin nhắn”¦ các câu hỏi sẽ làm mất hiệu lực dịch vụ này làm bằng chứng trước tòa, chẳng hạn như kể từ đó sau này quá trình sửa đổi không còn dấu vết của nó Ngay cả các máy chủ cũng không thể phát hiện ra nó khi chúng bị đánh lừa bằng các mã chính xác được phát hiện và sử dụng khi làm sai lệch nội dung hoặc người gửi .Các vấn đề khá nghiêm trọng từ nhiều quan điểm khác nhau, mặc dù thực tế là nó không phải là một thông lệ phổ biến do nó rất khó. Tuy nhiên, nó cho thấy rằng WhatsApp vẫn không phải là công cụ an toàn nhất.

Các nhà nghiên cứu đã phát hiện ra lỗ hổng mới này đã rất nổi tiếng trong lĩnh vực bảo mật này tại Spain Đó là về Pablo San Emeterio và Jaime Sánchez Các chuyên gia bảo mật đã phát hiện ra các lỗi khác trong các ứng dụng nổi tiếng nhưSnapchat hoặc Viber Bây giờ hãy kiểm tra lại tính bảo mật củaWhatsAppvẫn chưa phải là mạnh nhất mặc dù là ứng dụng được sử dụng nhiều nhất. Một vấn đề sẽ không làm tất cả người dùng ngạc nhiên nhưng có thể có nhiều ứng dụng độc hại và đa dạng nhất.

Bây giờ, chúng ta phải chờ xem liệu những người chịu trách nhiệm về WhatsApp có hành động nào hoặc bảo vệ quá trình gửi bằng mã mới và nhiều biện pháp bảo vệ hơnĐiều gì đó mà người dùng không nên quá sợ hãi, nhưng lại khiến công cụ giao tiếp nổi tiếng và phổ biến này được chú ý trở lại.