Petteri Pyyny
8. elokuuta, 2018 15:16
Tutkijat ovat löytäneet WhatsAppista aukon, joka mahdollistaa lainattujen (siteerattujen) viestien sisällön ja lähettäjätietojen muokkaamisen.
Aukon avulla voidaan uskotella, että lainattu viesti on ollut erisisältöinen kuin se oikeasti on tai että sen lähettäjänä on ollut jokin eri henkilö. Ongelma ei siis ole sinänsä valtavan vakava, mutta aktiivisessa WhatsApp-ryhmässä sen avulla voidaan luoda helposti epäluuloa ja syytöksiä esim. muita jäseniä kohtaan, huijaamalla heidän sanomisiaan erilaisiksi kuin ne todellisuudessa ovat.
WhatsApp on tietoinen aukosta, mutta yhtiö ei aio tehdä mitään asian korjaamiseksi. Yhtiön mukaan siteerattujen viestien sisällön varmentaminen vaatisi liikaa resursseja ja avaisi muita tietoturvaongelmia sovellukseen.
Lainattujen viestien muokkaus vaatii muokatun, epävirallisen WhatsApp-sovelluksen käyttöä. WhatsApp blokkaa omien sanojensa mukaan epävirallisia sovelluksia käyttäviä käyttäjiä jatkuvasti pois palvelustaan.
Alla video, joka esittelee bugin toimintaa:
Aukosta kertoi Check Point Research.