Na jučerašnjoj konferenciji Black Hat, osim što smo saznali koliko je jednostavno hakirati Appleove telefone, sigurnosni stručnjaci upozorili su i na opasan propust u WhatsAppu. Iskorištavanjem tog propusta i putem posebnog alata, hakeri vam doslovno mogu “staviti riječi u usta”, komentirali su na više tehnoloških portala – naime, u porukama mogu mijenjati citate korisnika tako da, umjesto originalnog citata, odnosno poruke koju je ta osoba poslala, mogu napisati nešto sasvim drugo.
Riječ je o načinu na koji se može manipulirati razgovorima i širiti lažne vijesti putem grupnih poruka WhatsAppa, a koliko takve stvari mogu biti opasne najbolje nam pokazuju slučajevi iz Indije u kojoj je više ljudi, zbog širenja lažnih vijesti, tj. lažnih optužbi, ubijeno.
“U potpunosti možete promijeniti što je netko rekao i manipulirati svakom osobom i njihovim citatima”, komentirao je za BBC Oded Vanunu, sigurnosni stručnjak Check Pointa koji je na Black Hatu demonstrirao propust u WhatsAppu. Također, osim što je moguće mijenjati citate, spomenuti alat omogućuje i promjenu imena osobe u razgovoru čiji se citati koriste tako da je moguće manipulirati i tekstom i identitetom osoba u (grupnim) razgovorima.
Ako vam se čini da ste već čuli za taj propust i mogućnosti manipulacije u WhatsAppu, u pravu ste jer je propust otkriven još prošle godine, noFacebook ga još nije popravio. Iz Zuckerbergove kompanije riješili su samo jedan dio problema (korisnike se moglo prevariti pri slanju poruka – oni bi mislili da šalju privatnu poruku, no ta bi poruka završila u grupi), dok probleme s citiranjem i promjenom identiteta korisnika koji su slali poruke i dalje nisu riješili te je pitanje hoće li ih uopće popraviti.
Trebate li odustati od korištenja WhatsAppa?
Naime, kako su iz Facebooka rekli Vanunuu, ti se problemi ne mogu riješiti zbog “infrastrukturnih ograničenja” i tehnologije enkripcije koju koristi WhatsApp. Zbog toga se nadamo kako se alat za iskorištavanje propusta neće proširiti hakerskim krugovima jer u tom slučaju bit će teško potvrditi tko je što napisao na ovoj komunikacijskoj platformi koju koristi oko 1,5 milijardi ljudi.
Stuart Peck, direktor kompanije za kibernetičku sigurnost ZeroDayLab propust smatra iznimno ozbiljnim jer ostavlja brojne mogućnosti manipulacije unutar razgovora – hakeri se mogu predstavljati kao druge osobe i od korisnika dobiti neke osobne i osjetljive informacije koje inače nikada ne bi podijelili s drugim osobama. Ako Facebook ne riješi ovaj propust, korisnici bi trebali razmisliti o prestanku korištenja WhatsAppa i okrenuti se nekim drugim, sigurnijim komunikacijskim alatima, komentirao je za Forbes Peck a prenio Zimo.