Whatsapp: falla permite editar os textos dos chats, fazer com que as coisas nunca sejam ditas

Ao

Chapéu preto de Las Vegas Foi demonstrado que é possível manipular salas de bate-papo Whatsapp, embora com um processo certamente não esteja ao alcance de todos e explorando vulnerabilidades de versão Whatsapp Web. O grupo de segurança cibernética Tecnologias de software da Check Point, durante o processo de engenharia reversa, se deparou com vulnerabilidades que podiam permitir que os invasores interceptassem e manipulassem mensagens enviadas em conversas particulares e em grupo, dando aos atacantes um imenso poder para criar e disseminar desinformação a partir do que parecem fontes confiåveis . E ele provou com um teste (aqui a apresentação desliza).

A equipe analisou trĂȘs possĂ­veis mĂ©todos de ataque, explorando essa vulnerabilidade, cada uma das quais envolve uma grande quantidade de engenharia social para enganar os usuĂĄrios finais. Um invasor pode:

1. Envie uma mensagem privada para outro participante do grupo, disfarçado de mensagem pĂșblica para todos, para que, quando a pessoa em questĂŁo responder,
visĂ­vel para todos na conversa.

2. Use o botĂŁo “açÔes“(citação, ou seja, rolar uma mensagem recebida ou enviada para a direita) em uma conversa em grupo por alterar a identidade do remetente, mesmo se essa pessoa nĂŁo for um membro do grupo.

3) O pior de todos: edite o texto de resposta de outra pessoa, essencialmente colocando palavras nunca ditas na boca das pessoas.

O problema potencialmente muito sério, considerando que existem um bilhão e meio de usuårios no mundo e 65 bilhÔes de mensagens enviadas todos os dias. Não apenas isso: a equipe sublinhou como uma vulnerabilidade desse tipo pode causar enormes danos em termos de desinformação (jå que confiamos na ferramenta e também nas pessoas que conhecemos e temos na lista) e problemas também relacionados à esfera pessoal. Eventos muito sérios aconteceram recentemente (as pessoas também morreram), causadas precisamente por rumores que circularam no Whatsapp.

O que poderia acontecer em notĂ­cias falsas, vendetas pessoais e tudo o que Ă© possĂ­vel quando remetentes e mensagens podem ser alterados, se a vulnerabilidade nĂŁo for resolvida rapidamente? Independentemente do meio utilizado, acreditamos que Mark Zuckerberg veio alto e claro.