WhatsAppソーシャルメッセージングアプリケーション。 Dazeinfo
偽のニュースの拡散を防ぐためのWhatsAppの取り締まりに続いて、非常に人気のあるソーシャルメッセージングアプリケーションに新しい欠陥が発見されました。アプリケーション内で新たに発見された脆弱性により、悪意のあるハッカーは、意図した受信者に到達する前に、他のユーザーから送信されたメッセージを傍受して操作することができます。この脆弱性を悪用して、ハッカーが悪意のあるファイル、コード、または偽の情報を拡散できるようにする可能性があります。
Facebookは最近、「フェイクニュース」の普及で脚光を浴びています。 Facebookは自由な声をある程度制限することを拒否したが、同社は誤った情報の拡散を抑えるためにプラットフォームとアプリケーションを改訂した。
同社が所有するWhatsAppメッセージングサービスは先月、メッセージ転送の制限に直面し、ユーザーが連絡先帳の5人以上の受信者に特定のメッセージを送信できないようにしました。この行動は、誘拐犯や悪名高い犯罪者であると誤って特定したメッセージの誤った回覧に続いて、20人が残酷に殺害された後に行われました。
によって発表された研究によると チェックポイント 、悪意のある攻撃者は、プライベートな会話とグループの会話の両方で送信されたメッセージを操作して、信頼できるソースから送信されたように見せかけることができることがわかっています。これらの種類の操作を可能にする3つの特定の悪用方法がCheckPointによって概説されました。
最初の方法では、グループ会話で見積もり機能を使用して、送信者がグループチャットのメンバーでなくても、送信者のIDを変更します。 2番目の方法では、攻撃者は「言葉を口に入れる」ことで、他の人の返信の言葉を変更できます。 3番目の方法は、グループチャットで特定の受信者に送信されたメッセージを偽装して、その受信者が応答したときに、グループチャットのすべてのメンバーに返信が表示されるようにします。
この新しい脆弱性がCheckPoint Researchによって提起されたように、WhatsAppは独自の簡単な声明を発表しました。
この主張は、送信者と受信者だけがWhatsAppで送信されたメッセージを読むことができることを保証するエンドツーエンド暗号化のセキュリティとは何の関係もありません。
ただし、Check Point Researchは、これらの脆弱性を軽視すべきではなく、WhatsAppがこれらの懸念を封じ込めて解決するための取り組みを強化する必要があると依然として考えています。
