Báo cáo điểm kiểm tra cảnh báo rằng WhatsApp có thể được sử dụng để truyền bá tin tức giả trong cuộc trò chuyện. Người dùng WhatsApp đã được cảnh báo để cảnh giác với một lỗ hổng bảo mật mới có thể cho phép người ngoài đánh chặn và thay đổi thông điệp.
whatsapp-photo-01
Các nhà nghiên cứu từ hãng bảo mật Check Point phát hiện ra rằng tin tặc có thể tận dụng lợi thế của một lỗ hổng trong giao thức bảo mật của WhatsApp để thay đổi nội dung của tin nhắn .
Chiến thuật như vậy có thể bị tấn công để lan truyền tầm với của những câu chuyện tin tức giả mạo trên khắp thế giới, Check Point cảnh báo.
Lỗ hổng tin tức giả mạo của WhatsApp
WhatsApp có hơn 1,5 tỷ người dùng trên toàn thế giới, với hơn 65 tỷ tin nhắn được gửi mỗi ngày, cung cấp một vector tấn công tiềm năng rất lớn cho bọn tội phạm đang tìm cách tận dụng lợi thế của lỗ hổng này.
Các lỗ hổng liên quan đến quá trình mã hóa của WhtasApp, có nghĩa là để bảo vệ mọi tin nhắn, hình ảnh, cuộc gọi, video hoặc nội dung khác được gửi trong các cuộc trò chuyện.
Tuy nhiên, khi giải mã, nhóm Check Point nhận ra rằng các giao thức đang được WhatsApp sử dụng có thể được chuyển đổi và truy cập, cho phép họ xem chính xác quy tắc nào đang được sử dụng và cũng có thể thay đổi chúng theo ý thích của họ.
whatsapp-photo-02
Điều này có thể cho phép tin tặc thay đổi nội dung trả lời của người khác thành trò chuyện nhóm, về cơ bản đưa từ trong miệng hoặc sử dụng tính năng ‘trích dẫn’ trong cuộc trò chuyện nhóm để thay đổi danh tính của người gửi.
Check Point đã cảnh báo WhatsApp
Tin tặc cũng có thể gửi một tin nhắn cá nhân cho một người tham gia nhóm khác cải trang thành một thông điệp công khai cho tất cả mọi người, vì vậy khi cá nhân được nhắm mục tiêu phản hồi, mọi người trong cuộc trò chuyện đều có thể nhìn thấy nó.
Check Point, nói rằng họ đã cảnh báo WhatsApp về lỗ hổng, đang thúc giục người dùng thận trọng xung quanh nội dung thông điệp của họ, lưu ý rằng, “nếu có điều gì đó tốt, đúng như vậy”.
About Author
