Digitoday

WhatsApp-palvelusta löytyi aukko: Yhtiön mukaan estäminen olisi vaikeaa ja hidasta

Julkaistu:

WhatsApp
Tietoturvayhtiö Check Pointin mukaan hakkeroidulla WhatsApp-sovelluksella voi välittää väärennettyjä viestejä.
WhatsApp-viestipalvelussa on aukko, jonka kautta on mahdollista muuttaa jo välitetyn viestin sisältöä tai lähettäjää, kertoo The New York Times -sanomalehti. Aukon on löytänyt tietoturvayhtiö Check Point, joka kertoo aukosta myös blogissaan.

WhatsApp-palvelu on salattu, ja viestit kulkevat lähettäjältä vastaanottajalle salattuina. Yhtiön mukaan edes se ei pysty avaamaan sen palvelimien kautta välitettyjä viestejä. Check Point onnistui kuitenkin kaappaamaan WhatsApp-liikennettä, avaamaan viestiliikenteen salausta ja muuttamaan viestien sisältöä.

Aukko löytyi WhatsAppin toiminnosta, jolla voi siteerata viestiketjun vanhempaa viestiä kommentoimista varten. WhatsAppin murretulla versiolla on mahdollista muuttaa vanhasta viestistä lainattua tekstiä, ja saada vastapuoli uskomaan, että joku on todella lähettänyt väärennetyn viestin.

Facebookin omistama WhatsApp on myöntänyt, että ominaisuutta on mahdollista käyttää väärennettyjen viestien välittämiseen, mutta yhtiön mukaan kyseessä ei ole varsinainen tietoturva-aukko. Yhtiön mukaan toiminnon täydellinen varmistaminen vaarantaisi käyttäjien yksityisyyden ja hidastaisi palvelua.
Mainos (Teksti jatkuu alla)
Mainos päättyy

WhatsAppia on kuitenkin viime aikoina arvosteltu muun muassa Intiassa, sillä palvelussa on välitetty muun muassa lasten kidnappaajista perusteettomia syytteitä ja huhuja, jotka ovat johtaneet väkivaltaan ja lynkkauksiin.

Yhtiö on pyrkinyt suitsimaan huhujen leviämistä muun muassa rajoittamalla eteenpäin lähetettävien viestien määrää.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt