Hackovací trik v aplikaci WhatsApp umožňuje hackerům manipulovat se zprávami ve skupinových chatech

Experti z kyberbezpečnostní společnosti Check Point objevili v populární messagingové aplikaci WhatsApp exploit, který hackerům umožňuje manipulovat se zprávami posílanými ve skupinových chatech. Podle nich je problém vážný a vývojáři aplikace by mu měli věnovat maximální pozornost.

V obsáhlém blogovém příspěvku odborníci firmy popisují, jak hackeři mohou exploit využít k šíření falešných informací. Pokud by se jim útok podařil, mohli by prý pozměnit text něčí zprávy ve skupinovém chatu a použít funkci „quote“ (citovat) k tomu, aby ve skupinové konverzaci změnili identitu odesílatele. Podle kyberexpertů dává bezpečnostní slabina hackerům „ohromnou moc k vytváření a šíření falešných informací ze zdrojů, které vypadají důvěryhodně“.

Firma podle svých slov již informovala o exploitu tým vývojářů aplikace, ten se však k záležitosti zatím nevyjádřil. Odborníci společnosti kromě příspěvku na blogu zveřejnili i video, jak se z WhatsApp může stát „FakesApp“.

Populární aplikace, kterou v současnosti používá přes 1,5 mld. lidí po celém světě, se v poslední době stává vyhledávaným cílem hackerů a scammerů. Např. v červenci se v Indii prostřednictvím aplikace šířily falešné zprávy, což mělo za následek sérii případů lynčování a vražd.

Jak kyberbezpečnostní odborníci firmy upozorňují, uživatelé s exploitem nemohou nic dělat a vyřešení problému je zcela v rukou vývojářů. Uživatelům nicméně radí, aby byli opatrní ohledně možných podvodů, a obecněji doporučují nepoužívat stránky sociálních médií a aplikací jako zdroj zpráv.

Zdroj: independent.co.uk