Es destapen dos errors a WhatsApp que permeten manipular missatges de text

L'empresa de seguretat informàtica 'Check Point' va descobrir-los fa un any, però encara no s'han resolt
Es destapen dos errors a WhatsApp que permeten manipular missatges de text | www.ocu.org

Dos errors en l'aplicació WhatsApp permeten la manipulació de missatges de text enviats per altres usuaris i la modificació del contingut. Així ho ha descobert la companyia de ciberseguretat israeliana 'Check Point' a 'Black Hat 2019', un esdeveniment sobre seguretat informàtica. 

 

  • NOU SERVEI DE LLEIDADIARI: T'enviem les notícies més importants de Lleida al WhatsApp totalment gratis. Punxa aquí!

 

Els errors van ser descoberts fa un any i la companyia de missatgeria instantània encara no els ha resolt

Encara que 'Check Point' va comunicar l'existència d'aquestes vulnerabilitats en la versió web de WhatsApp fa un any, la companyia de missatgeria encara no les ha resolt. Sorgits d'un error en el codi de l'aplicació, un dels problemes fa que, en un xat grupal, quan es mencionen altres missatges es pugui canviar la identitat de la persona que els ha escrit, atribuint-los, fins i tot, a contactes aliens al grup.

 

L'altre error permet canviar el contingut del missatge d'un altre contacte en escriure una resposta citant el missatge inicial. Això podria causar la manipulació del contingut dels missatges i la simulació d'una conversa sencera a través d'enviar-se missatges manipulats a un mateix.

Malgrat els mecanismes d'encriptació, aquests errors de seguretat podrien causar grans manipulacions | Cedida
 

 

Els problemes sorgeixen en la versió web de l'aplicació, arran de l'escaneig de codis QR i el sistema de claus que utilitza. Malgrat els mecanismes d'encriptació, aquests errors de seguretat podrien causar grans manipulacions, especialment pel que fa a la creació i distribució de rumors i 'fake news'.

 

La companyia 'Check Point', per demostrar la gravetat d'aquests errors, ha desenvolupat una tecnologia per invertir l'encriptació de WhatsApp que permet accedir a la informació dels usuaris. El procediment per aprofitar-se d'aquestes vulnerabilitats és complex, encara que un pirata informàtic amb certes habilitats podria accedir-hi.

 

 

També et pot interessar...

 



Comentaris

envia el comentari