Ze ontdekken hoe ze de inhoud en afzender van WhatsApp-berichten kunnen vervalsen

Hoewel de berichtentoepassing blijft groeien en nieuwe privacyfuncties biedt, zoals in de laatste update voor Android, het thema van veiligheid blijft zijn grootste handicap Of dat is tenminste wat ontdekt wordt na de presentatie van twee Spaanse beveiligingsexperts op het beveiligingscongres Rooted CON dat een paar dagen geleden werd gehouden. En er is een methode om de inhoud en de afzender van de verzonden berichten te wijzigen.Iets dat meer dan één hoofdpijn kan bezorgen.

Zelfs na de laatste applicatie-updates, die de servicebarrières lijken te hebben verhard met nieuwe codes en wachtwoorden gedurende het hele proces van het verzenden en ontvangen van berichten, lijkt WhatsApp niet aan alle mogelijkheden te hebben gedacht. Dus hoewel er nu vier beveiligingen zijn: één van mobiel naar server, een andere van server naar mobiel, en nog twee codes, het is mogelijk om er omheen te tekenen en te weten dat ze allerlei wandaden kunnen uitvoeren.

Door deze beveiligingen te kennen, kan een derde het bericht onderscheppen dat de mobiele telefoon van de afzender verlaat en wijzigen voordat het de server. Zonder de sleutels te kennen, zou de berichtenservice de wijzigingen herkennen en het bericht blokkeren.Deze onderzoekers hebben echter ontdekt hoe je de server kunt laten geloven dat het een bericht van de afzender is, ook al is de inhoud gewijzigd. Het is natuurlijk een zeer complex proces dat geavanceerde kennis op het gebied van beveiliging vereist

Wat echt opv alt zijn de mogelijke gevolgen van deze praktijk. En het is mogelijk om een hoax te introduceren in een gesprek, iemand te laten geloven dat ze praten met een persoon die in werkelijkheid niet, wijzig inhoud van berichten”¦ vragen die deze service ongeldig zouden maken als bewijs in de rechtbank, bijvoorbeeld, aangezien hierna wijzigingsproces er blijft geen spoor van achter Zelfs de servers zijn niet in staat om het te detecteren wanneer ze worden misleid met de juiste codes ontdekt en gebruikt bij het vervalsen van de inhoud of de afzender .Vrij ernstige problemen vanuit verschillende gezichtspunten, ondanks het feit dat het geen wijdverbreide praktijk is vanwege de grote moeilijkheidsgraad. Het laat echter zien dat WhatsApp nog steeds niet de veiligste tool is.

De onderzoekers die deze nieuwe kwetsbaarheid hebben ontdekt, zijn al bekend op dit beveiligingsgebied in Spanje Het gaat om Pablo San Emeterio en Jaime Sánchez Beveiligingsexperts die al andere bugs hebben ontdekt in bekende applicaties zoalsSnapchat of Viber Controleer nu opnieuw de beveiliging vanWhatsAppis nog steeds niet de krachtigste, ondanks dat het de meest gebruikte applicatie is. Een probleem dat niet alle gebruikers zal verbazen, maar dat de meest uiteenlopende en kwaadaardige toepassingen kan hebben.

Nu moeten we afwachten of degenen die verantwoordelijk zijn voor WhatsApp actie ondernemen of het verzendproces beschermen met nieuwe codes en meer beveiligingenIets waar gebruikers niet al te bang voor hoeven te zijn, maar dat dit bekende en wijdverbreide communicatiemiddel weer in de schijnwerpers zet.