WhatsApp: berada dalam kelompok bisa berbahaya

WhatsApp ia memiliki enkripsi ujung ke ujung (dari pengirim ke penerima), tetapi ketika penerima banyak, seperti yang terjadi dalam kelompok-kelompok yang sangat padat di mana sering kali bahkan tidak semua orang saling kenal, seseorang dapat mengambil keuntungan dari situasi tersebut untuk kirim pesan atas nama kami.

WhatsApp: enkripsi ujung ke ujung yang tidak efektif dalam grup

Bukan karena metode ini untuk mengenkripsi pelestarian tidak valid, itu tidak efektif karena sifatnya dalam beberapa situasi. Ketika tiba di tujuannya, pesan didekripsi dan segera dibaca oleh semua orang. Pada titik ini, seorang penyerang yang mengetahui kerentanan WhatsApp ini dapat melakukannya ubah pesan kami sesuka hati membuatnya tampak bahwa kami telah menulis hal-hal yang berbeda. Pada dasarnya, itu dapat dilakukan dengan dua cara:

• menandatangani pesan orang lain;
• menggunakan fungsi "kutipan" dan memodifikasi pesan yang dikutip: teks utama akan tetap sama, sedangkan teks yang dikutip akan dimodifikasi.

Untuk membuktikannya, dengan banyak video untuk membuktikan apa yang dinyatakan, adalah para ahli keamanan di Check Point selama masa Black Hat 2019. Hal yang sama menekankan bahwa kerentanan juga untuk percakapan antara dua pengguna, tetapi itu adalah telah dihapus.

Sayangnya, sepertinya para pengembang WhatsApp tidak dapat melakukan intervensi untuk menghilangkan cacat keamanan ini mengenai grup karena terkait dengan pesan yang telah didekripsi oleh banyak pengguna. Oleh karena itu, meskipun risikonya terbatas, ini dapat meningkat secara eksponensial jika Anda memiliki kebiasaan memasuki grup WhatsApp yang dihuni oleh banyak pengguna yang tidak Anda kenal.