Fakenews atakuje WhatsApp

Większość z nas instaluje aplikację WhatsApp, ponieważ mamy przekonanie o tym, że jest ona bezpieczna i pozwala zachować prywatność. Jak się okazuje nic bardziej mylnego.

Izraelska firma zajmująca się bezpieczeństwem odkryła, że hakerzy mogą ingerować w treść naszych rozmów indywidulanych i grupowych, zmieniając ich treść lub poszywając się pod członków grup.

– W tym przypadku luki w zabezpieczeniach WhatsApp nie ingerują w naszą prywatność i nie umożliwiają kradzież naszych danych – mówi Łukasz Nowatkowski Dyrektor IT G DATA Software – Hakerzy zamiast tego rozpowszechniają fałszywe wiadomości.

W jaki sposób haker może ingerować w treść wiadomości? Możemy zobaczyć to online: https://youtu.be/rtSFaHPA0C4

– Jesteśmy przyzwyczajeni do tego, że fakenews jest rozprowadzany w sieci głównie poprzez media społecznościowe lub portale internetowe – mówi Nowatkowski – W przypadku WhatsApp, fałszywą informację dostarcza nam nasz znajomy lub współpracownik. W ten sposób na pewno w nią uwierzymy. Raz może być to głupi żart, a w innym przypadku fałszywa informacja może zmierzać do czegoś bardziej konkretnego, lub nawet wyciągnięcia od użytkownika niejawnych lub tajnych informacji firmowych lub prywatnych.

Luki w zabezpieczeniach pozwalają hakerom na więcej niż jedno działanie:

1. Możemy ingerować w treść wiadomości i dowolnie ją zmieniać

2. Zmienić nazwę użytkownika w rozmowie grupowej, nawet wtedy, kiedy użytkownik nie jest członkiem danej grupy

3. Wysłanie prywatnej wiadomości do członka danej grupy i automatyczne udostępnienie jej pozostałym użytkownikom.

WhatsApp twierdzi, że luki te to nie problem, który zakłóci działanie komunikatora i nie zamierza w najbliższym czasie nimi się zajmować, ponieważ kodowanie wiadomości nie zostało naruszone i są one bezpieczne.

– Z technicznego punktu widzenia to prawda – mówi Łukasz Nowatkowski – Jednakże, uważam, że zabezpieczenie takich luk to obowiązek producenta danego oprogramowania. Jak na razie nikt nie wykorzystał ich w niecnych celach. Możemy jednak wyobrazić sobie, że wprowadzanie do obiegu informacji fakenewsów może znacząco wpływać na otaczającą nas rzeczywistość. W dalszej perspektywie narażone mogą być firmy, czy nawet Państwa, np. w trakcie wyborów. Jeśli do tej pory nie stało się nic strasznego, to jest to tylko kwestia czasu. Przecież zupełnie niedawno mieliśmy do czynienia ze skandalem dotyczącym Facebooka i sprzedażą danych osobowych, które następnie zostały wykorzystane w kreowaniu rzeczywistości politycznej w wielu krajach. Należy pamiętać, że wyobraźnia hakerów i sposoby wykorzystania luk w oprogramowaniu nie znają granic.

Comments

comments