Откривају како да фалсификују садржај и пошиљаоца ВхатсАпп порука

Иако апликација за размену порука наставља да расте и нуди нове функције приватности као у последњем ажурирању за Андроид, тема безбедност наставља да буде њен највећи хендикеп Или се бар тако открије након представљања два шпанска стручњаци за безбедност на безбедносном конгресу Роотед ЦОН одржаном пре пар дана. Постоји и метод за промену садржаја и пошиљаоца порука.Нешто од чега би могло да заболи више од једне главобоље.

Чак и након најновијих апликација, за које се чини да су ојачале баријере услуга са новим кодовима и лозинке током процеса слања и примања порука, ВхатсАпп изгледа да није размишљао о свим могућностима. Дакле, иако сада постоје четири заштите: једна од мобилног до сервера, друга од сервера до мобилног, и још два кода, могуће их је нацртати и знати да изврше свакаква недела.

Познавајући ове заштите, трећа страна је у могућности да пресретне поруку која напусти пошиљаочев мобилни и измени је пре него што стигне до сервер . Без познавања кључева, сервис за размену порука би препознао промене и блокирао поруку.Међутим, ови истраживачи су открили како натерати сервер да верује да је то порука пошиљаоца, иако је њен садржај измењен. Наравно, то је веома комплекс процес који захтева напредно знање о безбедности

Оно што је заиста упечатљиво су могуће последице ове праксе. А могуће је увести подвалу у разговор, натерати некога да верује да разговара са особом која је у стварности не, модификујте садржај порука”¦ питања која би поништила ову услугу као доказ на суду, на пример, пошто је после овога процес модификације не остаје ни трага Чак ни сервери нису у стању да га открију када су преварени са исправним кодовима који су откривени и коришћени приликом фалсификовања садржаја или пошиљаоца .Прилично озбиљна питања са разних тачака гледишта, упркос чињеници да то није распрострањена пракса због своје велике тежине. Међутим, показује да ВхатсАпп још увек није најбезбеднија алатка.

Истраживачи који су открили ову нову рањивост већ су добро познати у овој области безбедности у Шпанији Реч је о Пабло Сан Еметерио и Јаиме Санцхез Стручњаци за безбедност који су већ открили друге грешке у познатим апликацијама као што јеСнапцхат или Вибер Сада поново проверите безбедностВхатсАппјош увек није најмоћнија апликација упркос томе што је најчешће коришћена апликација. Проблем који неће изненадити све кориснике, али може имати најразличитије и злонамерне апликације.

Сада морамо да сачекамо да видимо да ли ће они који су одговорни за ВхатсАпп предузети било какву акцију или заштитити процес слања са нови кодови и више заштитеНешто чега се корисници не би требало превише плашити, али то враћа пажњу на овај добро познат и широко распрострањен комуникациони алат.