As recentes falhas de segurança do WhatsApp permitem que os atores mal-intencionados falsifiquem as mensagens de bate-papo e façam parecer que vieram de você, relatou a Check Point Research ontem . A Check Point Research anunciou suas descobertas durante a conferência de segurança Black Hat 2019.
Pesquisadores descobriram várias vulnerabilidades do WhatsApp durante a conferência Black Hat 2019. As vulnerabilidades permitem que maus atores manipulem mensagens de chat. O Facebook não tem uma correção para as vulnerabilidades.
Leia também:
Segundo os pesquisadores, havia três maneiras de explorar as vulnerabilidades:
-Usar o recurso "quote" em uma conversa em grupo para alterar a identidade do remetente, mesmo que essa pessoa não seja membro do grupo.
-Alterar o texto da resposta de outra pessoa, essencialmente colocando palavras na boca.
-Enviar uma mensagem particular para outro participante do grupo que esteja disfarçado de mensagem pública para todos. Assim, quando o indivíduo segmentado responder, ele ficará visível para todos na conversa.
Check Point informou WhatsApp das vulnerabilidades em agosto de 2018. O WhatsApp então corrigiu a terceiro vulnerabilidade. No entanto, os pesquisadores descobriram que ainda é possível manipular mensagens citadas e falsificá-las. A Check Point usou seu Burp Suit Extension para quebrar a criptografia de ponta a ponta do WhatsApp e descriptografar mensagens de bate-papo. O elemento explorável aqui é a versão web do WhatsApp, que usa códigos QR para emparelhar com o seu telefone.
