Článek
„Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout jim tak nebezpečný nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů,“ uvedli bezpečnostní experti.
Ti zároveň nastínili tři různé scénáře, jak může takový útok využívající nově objevenou zranitelnost vypadat. Pomocí funkce "citace" ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny.
Záplata zatím chybí
Dále pak mohou kyberzločinci změnit text něčí odpovědi. Podle třetího scénáře je pak možné odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.
Bližší detaily však bezpečnostní experti o trhlině zatím tají, záplata zatím chybí. A to i přesto, že Check Point již informoval o celé situaci společnost Facebook.
Více než 1,5 miliardy uživatelů
Potencionálně ohroženo je tedy více než 1,5 miliardy uživatelů, které tato komunikační aplikace má. Mimochodem prostřednictvím WhatsAppu je každý den odesláno zhruba 65 miliard zpráv. „Právě vysoká popularita vytváří sama o sobě obrovský potenciál pro on-line podvody. A každá nová slabina jen umocňuje nebezpečí,“ uzavřeli bezpečnostní experti.
Zástupci Facebooku se zatím k objevené trhlině oficiálně nevyjádřili. V tuto chvíli není jasné, kdy bude opravena.