קיבלת הודעה מוזרה? נתגלו פגיעויות המאפשרות מניפולציות בווטסאפ

חוקרי הסייבר של צ'ק פוינט חשפו פגיעויות המאפשרות לתוקפים לזייף הודעות תגובה, להתחזות לאנשים בשיחה קבוצתית ולהזין באופן סלקטיבי מידע לחברים בקבוצה

בקרוב עם דפדפן. ווטסאפ

חוקרי הסייבר של צ'ק פוינט (Check Point) חשפו פגיעויות באפליקציית ווטסאפ (WhatsApp) המאפשרות לתוקפים להתערב ולכוון תכתובות באפליקציה.

על פי דיקלה ברדה ורומן זאיקין, חוקרי הסייבר של ענקית האבטחה הישראלית, הפגיעויות הללו מעניקות כוח משמעותי ביותר ליצירת מניפולציות בתוך הקבוצה ועל ידי כך להפיץ מידע שגוי ולהטות את השיחה על פי צרכיהם – וכל זאת בלא להתגלות.

ווטסאפ היא אפליקציית המסרים המובילה בעולם ומשתמשים בה מדי יום יותר מ-1.5 מיליארד משתמשים. באפליקציה מועברות מדי יום כ-65 מיליארד הודעות וכן מתקיימות יותר ממיליארד קבוצות המאפשרות שיחה בין כמה משתמשים בו זמנית.

הפגיעויות שנחשפו. מתוך ערוך היוטיוב של צ'ק פוינט.

לשים מילים אחרות בפיו של אדם

חשיפת הפגיעויות מאפשרת שלוש דרכי פעולה מרכזיות: היכולת לערוך מחדש את הטקסט הכתוב בהודעת תגובה בשיחה ולכתוב בה כל טקסט העולה על רוחם של התוקפים, משמע, לשים מילים אחרות בפיו של אדם; היכולת לשנות את שמו של המגיב בקבוצה לכל שם אותו הם בוחרים ובכך להתחזות לאדם אחר; היכולת לשלוח הודעה פרטית – טקסט, תמונה, או וידיאו – לאחד מחברי הקבוצה באופן שנראה כאילו נשלח לכלל חברי הקבוצה. והיה והנמען מגיב להודעה זו, כלל חברי הקבוצה רואים אותה. כך, מתאפשרת לתוקפים יכולת לבחור איזו תגובה יראה כל אחד מחברי הקבוצה בנפרד.

לדברי עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט, "הפופולריות האדירה של ווטסאפ בקרב צרכנים, עסקים וממשלות – הופכת אותה ליעד מועדף עבור תוקפים. כאחד מערוצי התכתובות המובילים בעולם, בתי משפט ברחבי העולם כבר הכירו בתכתובות בה כראייה קבילה בבתי משפט".

הפגיעויות שנחשפו בווטסאפ על ידי צ'ק פוינט. צילום: באדיבות צ'ק פוינט

הפגיעויות שנחשפו בווטסאפ על ידי צ'ק פוינט. צילום: באדיבות צ'ק פוינט

ואנונו הוסיף כי "בשל כך, פגיעויות המאפשרות להטות את התכתובות הן בעלות פוטנציאל נזק אדיר להפצת מידע שגוי (פייק ניוז). יש חשיבות עליונה בטיפול בחולשות מעין אלו, באפליקציה שכל כך משפיעה על התקשורת שמתקיימת בין יותר ממיליארד בני אדם בכל העולם".

אנשי ענקית הסייבר עדכנו את ווטסאפ בנושא.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים