BRATISLAVA - Chyba v aplikácii WhatsApp spoločnosti Facebook umožňuje kybernetickým útočníkom manipulovať textom v citovaných správach tak, že vložia používateľom do úst slová, ktoré nepovedali.
Poukázali na to počítačoví odborníci z bezpečnostnej firmy Checkpoint. Tí na konferencii o kybernetickej bezpečnosti Black Hat v Las Vegas dokonca aj predstavili nástroj, ktorým sa táto slabina aplikácie dá zneužiť. Spoločnosť pritom už vlani o probléme publikovala správu.
Oded Vanunu, výskumník z Checkpointu, sa pre spravodajský portál BBC vyjadril, že spomínaný nástroj by umožnil "škodlivým aktérom" manipulovať s konverzáciami na WhatsAppe, vytvárať falošné správy a podvody. Pri funkcii citovania sa ním dá meniť text.
"Môžete úplne zmeniť to, čo druhý hovorí. Môžete v citáte zmanipulovať každý znak," vysvetlil Vanunu. Okrem toho daný nástroj umožňuje útočníkovi zmeniť identifikáciu odosielateľa, a tak daný citát pripísať niekomu inému.
Opravená chyba?
Checkpoint upozornil Facebook aj na chybu, ktorá mohla zmiasť používateľov, aby si mysleli, že posielajú súkromnú správu jednej osobe, ale vlastne písali verejne väčšej skupine ľudí.
Túto chybu spoločnosť opravila. Ako uviedol Vanunu, Facebook ich informoval, že ostatné dva problémy sa však opraviť nedajú pre "obmedzenia infraštruktúry" vo WhatsAppe.
Komplikuje to najmä šifrovacia technológia, pre ktorú spoločnosť nemôže overiť autentickosť posielaných správ. Ďalšie opatrenia, ktoré by mohli tieto problémy zastaviť, by zase podľa spoločnosti mohli viesť ku kompromisom v použiteľnosti aplikácie.
Diskusia o probléme
Zverejnenie nástroja, ktorým by iní mohli zneužiť spomínanú slabinu aplikácie, by podľa Vanunuho mohlo vyvolať diskusiu o probléme. WhatsApp "slúži 30 percentám populácie sveta. Je to naša povinnosť. Existuje veľký problém s falošnými správami a manipuláciou. Jeho infraštruktúra slúži viac ako 1,5 miliarde používateľov. Nemôžeme to odložiť a povedať: 'V poriadku, toto sa nedeje,'" vysvetlil pre BBC odborník.
Šírenie dezinformácií na WhatsAppe vyvoláva veľké obavy vo viacerých krajinách. V Indii alebo Brazílii napríklad takéto informácie viedli v niektorých prípadoch k násilnostiam a niekedy aj k úmrtiam. WhatsApp si prešiel niekoľkými zmenami, aby obmedzil šírenie dezinformácií. Napríklad obmedzil počet preposlaní jednej správy.
Pre používanie spravodajstva Netky.sk je potrebné povoliť cookies