תארו לעצמכם את האפליקציה שהיא חבל ההצלה לתקשורת שלכם מתה באופן בלתי צפוי ושוב ושוב.
זרוע המחקר של צ'ק פוינט סקיוריטיהכריז ביום שלישישהיא מצאה פגיעות של WhatsApp שיכולה הייתה לגרום לפונקציונליות מתסכלת ועלולה להזיק למשתמשים. החברה הודיעה ל-WhatsApp על הבעיה באוגוסט, והיא תוקנה כעת.
באמצעות צ'אט קבוצתי, צ'ק פוינט הצליחה ליצור ניצול שיתרסק שוב ושוב את האפליקציה. WhatsApp לא יפעל שוב עד שהאפליקציה תוסר, הותקנה מחדש והצ'אט הקבוצתי הפוגע נמחק. הנה סרטון הדגמה של איך זה עובד.
מהירות אור ניתנת לריסוק
לרוב המשתמשים, הבאג עשוי להישמע כמו סתם חוויה מתסכלת. אבל החוקריםהצביע עלחברה מהירהשעבור משתמשים כמו פעילים או מתנגדים, זה עלול להזיק במיוחד: לבאג יש פוטנציאל להפריע לתקשורת, והוא ידרוש מחיקה של יומני צ'אט, מולטימדיה ואנשי קשר בצ'אטים קבוצתיים. התרחיש הזה הוא אפשרות אמיתית, בהתחשב ב-WhatsApp הוא כלי תקשורת מועדף, במיוחד בינלאומי, מכיוון שיש לו הצפנה מקצה לקצה.
וואטסאפ לאחרונהביצעו שינוייםלצ'אטים קבוצתיים כדי להפוך אותם לאבטחים יותר ופחות רגישים להיות ערוץ להפצת מידע שקרי ומסוכן. לפני אפריל השנה, כל אחד יכול להוסיף אותך לצ'אט קבוצתי. כעת, אם תפעיל את ההגדרה, כל אחד יכול "להזמין" אותך להצטרף לצ'אט - אך עליך לאשר או לדחות את ההזמנה. ובכל זאת, אם הפרטיות שלך לא מוגדרת באופן ספציפי כדי לא לאפשר הוספת קבוצות, כל אחד יכול פשוט להוסיף אותך לקבוצה; קבוצות יכולות להכיל עד 256 אנשים.
WhatsApp הייתה מטרה לניצול פגיעות בעבר. באביב הזה, התוקפים התחילו לעשות מניפולציות על WhatsAppלהשתלט לחלוטין על הטלפונים של המשתמשיםבאמצעות תוכנת ריגול של פגסוס. ובשנת 2018,צ'ק פוינט התגלהשהיא יכולה לתפעל את שמות השולח ואת הטקסט של הודעות שהועברו, מה שאפשר את הפצת חדשות מזויפות.
WhatsApp בבעלות פייסבוק נקטה בעצמה פעולה כדי להילחם בחדשות מזויפות בוואטסאפ על ידיהגבלת פונקציונליות ההעברה. למרות תיקונים שנועדו להפוך את וואטסאפ לכלי לתקשורת לא זדונית, עבודתם של חוקרים אלו מראה שפלטפורמת ההודעות ה"מאובטחת" רחוקה מלהיות אטומה.
