Kaspersky Bão Vệ Máy Tính Toàn Diện


Lỗ hổng của WhatsApp có thể bị lợi dụng để tung tin giả

Ngày 14 - 08 - 2018

Một nhóm nghiên cứu đã tìm ra lỗ hổng của WhatsApp có thể bị lạm dụng chỉnh sửa nhóm chat để tung tin

Kẻ xấu có khả năng chặn và điều chỉnh nội dung tin nhắn được gửi riêng tư hoặc trong cuộc trò chuyện nhóm. Những nhà nghiên cứu từ công ty Check Point của Israel đã tìm ra lỗ hổng có thể lạm dụng giao thức bảo mật của WhatsApp để thay đổi nội dung tin nhắn.

Lỗ hổng tồn tại trong cách thức ứng dụng điện thoại kết nối với WhatsApp Web và giải mã các tin nhắn được mã hóa đầu cuối bằng giao thức protobuf2. Hacker có thể lạm dụng tính năng trích dẫn trong cuộc hội thoại nhóm của WhatsApp để thay đổi danh tính người gửi, thay thế nội dung ai đó trả lời, thậm chí là gửi tin nhắn riêng tư cho một thành viên nhóm nhưng vẫn hiển thị với tất cả.

Cả 3 lỗi đều đã được báo cáo cho bộ phận an ninh của WhatsApp. Công ty này cho biết giao thức mã hóa đầu cuối tin nhắn vẫn chưa bị ảnh hưởng, người dùng vẫn có tùy chọn chặn những kẻ tung tin giả hoặc báo cáo nội dung cho hệ thống.

WhatsApp đã trở thành một trong những công cụ lan truyền tin giả tại các quốc gia có vấn đề chính trị nhạy cảm. Công ty nên khắc phục và đặt ra nhiều hạn chế trong việc chuyển tiếp tin nhắn.

Bình luận