WhatsApp は重大なセキュリティ侵害の被害者です。 Checkpoint のコンピュータ セキュリティ研究者によると、ハッカーは実際にメッセージング アプリケーションを使用してユーザーにメッセージを送信することができます。 1 年前に警告が出されましたが、WhatsApp は依然として侵害を修正できていません。
昨年 8 月、Check Point Research は、重大なセキュリティ上の欠陥により、理論的には攻撃者がユーザーの代わりにメッセージを送信できる可能性があると WhatsApp に通知しました。ラスベガスで開催されたサイバーセキュリティ専門カンファレンス「Black Hat 2019」で同社が明らかにしたように、インスタントメッセージングアプリケーションはまだパッチを展開していない。
こちらもお読みください: WhatsApp – 脆弱性により、Facebook はすべての暗号化されたメッセージをスパイすることができます
チェックポイントは調査中に、ハッカーが WhatsApp ユーザーをだますための最大 3 つの方法を発見しました。まず第一に、この欠陥により、「引用」機能をハイジャックする送信者の身元を変更するため。この戦術を使用すると、攻撃者はチャット グループ内の誰にでも何でも発言させることができます。
次に、ハッカーは WhatsApp 上で送信された暗号化メッセージを傍受することもできます。具体的には、攻撃者は次のことを行うことができます。投稿したメッセージを改ざんする自分で。ニュースグループの他の参加者があなたのメッセージの編集版を読んだ場合でも、送信された元のメッセージに引き続きアクセスできます。要するに、何も気付かないのです。
最後に、最後の戦術は、プライベートな会話に応答しているのではなく、プライベートな会話に応答しているとユーザーに信じ込ませることです。実際、メッセージは大規模なグループで表示されます。幸いなことに、後者の方法は現在利用できません。 WhatsAppの親会社であるFacebookは、この問題は解決したと説明している。一方で、ソーシャル ネットワークは、最初の 2 つの戦術が悪用されるのを防ぐために何もできないことを認めています。
セキュリティ侵害によって WhatsApp ユーザーのプライバシーが危険にさらされるのはこれが初めてではありません。少しの忍耐力で、たとえば、攻撃者はあなたがどの連絡先とチャットしているかを特定できます。。さらに悪いことに、2018 年には WhatsApp サーバーの脆弱性により、ハッカーがグループ会話を盗み見することができました。Telegram の共同創設者である Pavel Dourov 氏によると、WhatsApp は今も安全であり、今後も安全ではありません。彼はそれがあるとさえ信じています「WhatsApp の 10 年間の存続の中で、このサービスが安全だった日は 1 日もありませんでした。」
ソース :チェックポイント
