פרצת אבטחה חמורה בוואטסאפ

WhatsApp – אפליקציית מובייל להעברת מסרים מיידים.

מה קרה?

באוגוסט 18 חוקרים בחברת צ'ק פוינט חשפו מספר פרצות אבטחה המאפשרות גישה חופשית להודעות הנשלחות בקבוצות, ובכך להפיץ מידע שגוי ואף להתחזות. זאת, למרות הצפנת "מקצה לקצה" הקיימת באפליקציה.
לאחר פרסום הפרצות "וואטסאפ" עדכנה כי נעשו שינויים בהגדרות הקבוצה וביכולת העברת תכנים.

הפרצות שהתגלו:

פרצה ראשונה: ניתן לערוך מחדש טקסט בהודעת תגובה בשיחה קבוצתית ולכתוב בה כל טקסט אחר שרוצים. כלומר, ניתן למחוק תכנים שאחרים אומרים, ואף לשים בפיהם מילים וכך להפיץ מידע שקרי בשם אחרים.

פרצה שנייה: ניתן לשנות את השם של אדם בקבוצה לשם אחר (גם אם לא בקבוצה כלל) – דבר המאפשר להאקרים לשמור על אנונימיות, להתחזות לאחרים ולהפיץ מידע בשמם.

פרצה שלישית: ניתן לשלוח הודעה פרטית לאחד מחברי הקבוצה, אך באופן שנראה שההודעה נשלחה בתוך הקבוצה עצמה. רק האדם הנבחר רואה את ההודעה, אך במידה והוא מגיב להודעה זו, כל חברי הקבוצה יוכלו לראות את התגובה (ללא ההודעה המקורית).

הסכנות:

• הפרעה לפעילות עסקית – הפופולריות הרבה של התוכנה בקרב עסקים וממשלות הופכת אותה ליעד מועדף עבור תוקפים שרואים בה הזדמנות לייצר תחבולות העלולות להשפיע על פעילויות עסקיות.
• הפרעה לתקשורת אישית – תוקפים יכולים לנצל פריצות אלו להפרעה לתקשורת בלתי אמצעית אישית המתקיימת בלמעלה ממיליארד קבוצות שיחה.