Kelemahan keamanan di WhatsApp memungkinkan Anda untuk memanipulasi pesan Anda

Anda baru saja bertemu a Bug keamanan WhatsApp itu memungkinkan memanipulasi pesan kami, sehingga pengguna jahat dapat mengubah percakapan dan memberi kami teks yang belum kami tulis.

Menurut Checkpoint Research, kesalahan ini ditemukan di komunikasi antara platform Web WhatsApp dan smartphone, dan itu memungkinkan untuk mengubah pesan yang kami kirim menggunakan fungsi "janji" (atau "jawaban").

Meskipun layanan perpesanan WhatsApp bertanggung jawab untuk mengenkripsi semua pesan yang kami kirim dan terima sehingga kegagalan tersebut tidak terjadi, melalui pesan alat dekripsi dapat dimanipulasi, seperti yang ditunjukkan oleh para penemu kerentanan.

Masalahnya, seperti yang kami sebutkan, ada di WhatsApp Web, tepatnya saat mengakses platform kami memindai kode QR dengan perangkat kami.

Sebelum memindai, saat memasuki opsi "periksa browser", kode elemen yang kita lihat di situs web muncul.

Tepat saat ini, ketika ponsel memindai kode yang muncul di layar komputer, komunikasi dibuat antara keduanya Dimungkinkan untuk mencegat.

Ini terjadi karena ini digunakan dalam protokol komunikasi tidak aman yang disebut "Websocket" Antara aplikasi WhatsApp di ponsel dan halaman Web WhatsApp.

Beginilah cara algoritma yang digunakan oleh aplikasi WhatsApp dan komputer kami diperoleh pada saat itu, yang dengannya kami dapat mengirim pesan.

Melalui program yang bertanggung jawab atas pelanggaran algoritma, dimungkinkan memodifikasi konten dan dengan demikian memanipulasi teks pesan, menunjukkan bahwa kami telah menulis hal-hal yang, pada kenyataannya, berasal dari pihak ketiga.

Dengan menyalin kode yang menggunakan pesan dan memasukkannya dalam program eksperimental yang tahu cara mendekripsi, menjadi mungkin untuk mengubah pesan yang dikirim oleh orang lain.

Secara logis kita akan melihat bahwa pesan kita benar, tetapi komponen komponen WhatsApp lainnya dapat tertipu.

Pelanggaran keamanan ini telah terdeteksi ketika berbicara tentang grup dan membalas pesan, dan juga kapan meneruskannya ke orang ketiga sehingga yang terakhir adalah korban.

Sekarang Whatsapp harus bekerja pada pemecahan kegagalan yang memungkinkan untuk memanipulasi pesan, walaupun kita tidak boleh terburu-buru, karena masalah seperti kesalahan protokol SS7 yang memungkinkan memata-matai ponsel kita membutuhkan waktu berbulan-bulan tanpa jawaban yang jelas.

Apa pendapat Anda tentang cacat keamanan jenis ini? Apakah Anda pikir itu akan diperbaiki dengan cepat?