Výzkumný tým společnosti Check Point odhalil novou zranitelnost v populární aplikaci WhatsApp pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nebezpečný nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.
Check Point zjistil tři možné varianty útoků, které mohou zneužívat tuto zranitelnost. Všechny zahrnují taktiky sociálního inženýrství, které pomohou obelstít koncového uživatele. Pomocí funkce „citace“ ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny.
Dále útočníci mohou změnit text něčí odpovědi. Také lze odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.
Check Point o svých zjištěních informoval společnost WhatsApp, jejímž majitelem je Facebook. Check Point se domnívá, že tato zranitelnost má vysokou prioritu a vyžaduje odpovídající pozornost. Aplikace WhatsApp má více než 1,5 miliardy uživatelů, více než miliardu skupin a každý den je jejím prostřednictvím zasláno 65 miliard zpráv.
