2019-08-08

Check Point: WhatsApp har inte åtgärdat känd sårbarhet

Check Point hävdar att man uppmärksammat WhatsApp på sårbarheter som ännu inte har åtgärdats.

För ett år sedan identifierade Check Points säkerhetsforskare en sårbarhet i WhatsApp, som gör att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper på plattformen. NCheck Point att man uppmärksammat WhatsApp på sårbarheten , som ändå inte har åtgärdats fullt ut.

Ursprungligen möjliggjorde sårbarheten, som Check Point-forskarna identifierade,tre olika manipulationsmöjligheter som en inkräktare kunde utnyttja:

  1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit.
  2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen.
  3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på meddelandet visas dock svaret för alla i gruppen.

Check Point, som i ett pressmeddelande säger att man påtalat sårbarheten för WhatsApp, och att WhatsApp nu, nästan ett år senare, bara åtgärdat den tredje typen av manipulationsmöjlighet. Det är alltså fortfarande möjligt att utnyttja sårbarheten för de två första manipulationsmöjligheterna.

Meddelandetjänsten WhatsApp ägs av Facebook och har enligt uppgifter över 1,5 miljard användare i över 180 länder. En genomsnittlig användare besöker tjänsten fler än 23 gånger per dag.


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan