חור בווטסאפ: האקרים יכולים לשנות הודעות, לבצע מניפולציות בקלות

אפליקציית ווטסאפ הפופולרית חשופה לפרצות אבטחת מידע חמורות - כך חשפה אתמול חברת צ'ק פוינט. מחקר שביצעה גילה שהאקרים יכולים לשנות תוכן של הודעות, לזייף אותן ולהתחזות למשתמשים אחרים.

הליקוי הראשון שאותר מאפשר לערוך טקסט כתוב בהודעות תגובה בשיחה, מה שמהווה בעייה משפטית: הודעות ווטסאפ כבר התקבלו בעבר כחומר ראיות קביל בידי בתי דין רבים בעולם. לדברי החוקרים, אפשר לפברק כך אישור לעסקה, או לייצר תוכן מפליל שישפיע על מהלכי משפטים כשייחשף. הליקוי השני שמצאו החוקרים מאפשר לשנות את שמו של אדם המגיב בקבוצה ולהקל על התחזות - והאקרים יכולים לעשות זאת גם אם אינם חברים בקבוצה המותקפת. כך ניתן לסכסך בין חברי קבוצה, או לבצע תקיפות המבוססות על הנדסה חברתית - רכישת אמונו של מישהו כדי להעביר לו חומר נגוע ולקבל גישה למכשירו או למערכות רגישות.

איום אבטחה מהותי. ווטסאפ צילום: שאטרסטוק

הליקוי השלישי מאפשר שליחת הודעה פרטית לחבר בקבוצה, באופן שייראה בעיניו כאילו הופץ לכל חברי הקבוצה כהודעה פומבית, אך אם יגיב הנמען, ייחשפו דבריו לעיני כל. האקרים יכולים גם לקבוע מי מחברי הקבוצה יוכל לראות את התגובה האמורה, מה שפותח פתח למניפולציות שונות.

פייסבוק החלה לאחרונה לנסות ולשנות את המודל העסקי של האפליקציה שלה. היא השיקה את ווטסאפ לעסקים שתשמש כערוץ תקשורת מסחרי לכל דבר. היכולת לבצע מניפולציות כגון אלה שנצפו בצ'ק פוינט הופכת אותה לתשתית מסוכנת עבור עסקים וארגונים. היכולת להתחזות לשולח או לשלוח הודעות מזויפות יכולה להעמיד את הצרכנים בסכנה אמיתית של הונאות, פריצות, הטיית דעת קהל ותעמולה זרה.

ווטסאפ לא מבינה מה כל כך מסוכן