A Check Point Software Technologies Ltd anunciou que a equipa da Check Point Research encontrou uma falha de segurança na aplicação WhatsApp que permite que sejam interceptadas e manipuladas as mensagens enviadas num grupo ou em conversas privadas.
A falha de segurança permite:
1. Mudar a resposta de alguém ao colocar palavras que não escreveram.
2. Citar uma mensagem numa resposta a uma conversa de grupo para fazer parecer como se viesse de uma pessoa que nem faz parte do grupo.
3. Enviar uma mensagem para um membro de um grupo que pretende parecer ser uma mensagem de grupo, mas que na realidade é enviada apenas para essa pessoa. No entanto, a resposta de quem recebe a mensagem será enviada para o grupo todo.
Com a possibilidade de manipular as respostas, inventar citações ou enviar mensagens privadas a fazer parecer que são de grupo, os burlões têm mais oportunidades de ter êxito.
Também, quanto maior o grupo no WhatsApp, onde muitas mensagens são enviadas, a probabilidade de um membro ir confirmar a autenticidade de todas as mensagens é menor e facilmente são levados a acreditar nas informações.
Como já é conhecido nos emails que são spam, onde o nome do remetente falso parece ser de uma fonte de confiança, esta falha de segurança permite a utilização de métodos similares, mas num vector de ataque diferente.
Via Check Point Software Technologies Ltd.