Una dintre caracteristicile de securitate ale WhatsApp e suportul pentru criptarea end-to-end. Acest lucru inseamna ca mesajele trimise si primite prin WhatsApp sunt criptate, ceea ce teoretic inseamna ca nimeni nu va putea sa intercepteze si sa citeasca mesajele in timpul transmiterii.
Cu toate acestea, cercetatorii de securitate de la Check Point indica acum contrariul. In timpul unei conferinte recente de securitate Black Hat care a avut loc la Las Vegas, cercetatorii au dezvaluit ca exista mai multe defecte WhatsApp care ar permite modificarea mesajelor de chat.
Acest lucru inseamna ca, in teorie, un atacator ar putea lua un mesaj WhatsApp si sa-i modifice continutul pentru a fi un mesaj complet diferit. Unul dintre celelalte defecte descoperite ar permite, de asemenea, unui atacator sa modifice modul in care expeditorul este identificat, astfel atacatorul putand sa aranjeze lucrurile in asa fel incat un mesaj sa para ca provine de la altcineva.
Acest lucru ar putea crea haos, deoarece ar permite atacatorilor rau intentionati sa raspandeasca pe WhatsApp stiri false si sa faca sa para ca acestea provin dintr-o sursa credibila.
Acestea fiind spuse, Check Point sustine ca aceste vulnerabilitati au fost intre timp aduse in discutie de Facebook. Intr-o declaratie oferita pentru TechRadar Pro, un purtator de cuvant al Facebook a spus: „Am analizat cu atentie acest aspect in urma cu un an si este fals sa se indice ca exista o vulnerabilitate in securitatea pe care o oferim pentru WhatsApp. Scenariul descris aici este doar echivalentul mobil al modificarii raspunsurilor intr-un thread de e-mail pentru a parea ca este ceva ce o persoana nu a scris. Trebuie sa fim atenti ca abordarea acestor ingrijorari ridicate de acesti cercetatori ar putea transforma serviciul WhatsApp intr-unul mai putin privat – cum ar fi prin stocarea informatiilor despre originea mesajelor”.
Sursa imagine: Flickr.com