Informacje taką podała przedwczoraj w Las Vegas (USA) na corocznej konferencji Black Hat firma Check Point Reearch. Twierdzi ona, że luki dają atakującym możliwość „tworzenia i rozpowszechniania dezinformacji na podstawie źródeł, które wydają się być zaufanymi ”.

Wykorzystując luki informatycy z Check Point Research byli w stanie przechwytywać wiadomości, dekodować je i następnie oglądać wszystkie parametry jakie różne wersje aplikacji WhatsApp (webowe i mobilne) wymieniały między sobą. Mogli też zmieniać treść wiadomości, szyfrować je i ponownie wysyłać do adresata.

Zobacz również:

• Testy penetracyjne systemów IT - czy warto w nie zainwestować?
• WhatsApp uruchamia Centrum Bezpieczeństwa
• Błędy w TPM 2.0 umożliwiają kradzież kluczy kryptograficznych

Biorąc pod uwagę fakt, że z usług aplikacji WhatsApp korzysta ponad 1,5 miliarda użytkowników na całym świecie (w 180 krajach) oraz to, że każdy użytkownik korzysta z tej aplikację przeciętnie 23 razy dziennie, informacje ujawnione przez informatyków z Check Point Research mogą budzić niepokój. Możliwość oszustw internetowych, rozsyłania plotek lub fałszywych wiadomości jest w tej sytuacji ogromny.

Aby uświadomić użytkownikom mobilnych aplikacji WhatsApp co może im grozić, Check Point opracował pokazowe narzędzie, które pozwala przeprowadzać takie manipulacje i zobaczyć na własne oczy iż jest to możliwe.

Facebook (czyli właściciel aplikacji WhatsApp), nie odpowiedział jak dotąd czy ma świadomość istnienia takich luk i co zamierza z tym zrobić.