Eksperci firmy Check Point odkryli lukę bezpieczeństwa w aplikacji WhatsApp, dzięki której oszuści mogą przechwytywać wiadomości przesyłane w ramach dyskusji grupowych lub prywatnych rozmów oraz manipulować ich treścią. Na celowniku znalazło się więc 1,5 mld użytkowników tej apki.
W serwisie tym, którego właścicielem jest Facebook, zarejestrowanych jest ponad miliard grup. Każdego dnia przesyłają one 65 mld wiadomości. Rozmowy na WhatsAppie miały być szyfrowane. Okazuje się jednak, że istniała luka w zabezpieczeniach. Przez nią cyberprzestępcy mogli dostawać się do połączeń użytkowników i atakować. W Check Point wskazuje, że hakerzy mogli np. modyfikować odpowiedzi osób, przypisując np. jej autorowi słowa, których faktycznie nie wypowiedział. Co więcej, dziury w systemie umożliwiały wysłanie członkowi grupy wiadomości, która mogła się wydawać wiadomością grupową, choć faktycznie została przesłana wyłącznie jemu (w takiej sytuacji odpowiedź członka grupy zostanie jednak rozesłana do całej grupy). Takie luki wydają się być szczególnie niebezpieczne w sytuacji, gdy WhatsApp planuje uruchomić dodatkowe funkcje dla firm. Te mają im ułatwiać prowadzenie sprzedaży oraz obsługiwanie klientów przez aplikację.
Czytaj także: Facebook: największa dzienna przecena w historii
– Cyberoszuści mogą rozpowszechniać nieprawdziwe informacje o produkcie, aby wyrządzić znaczną szkodę związanemu z nim przedsiębiorstwu. Innym przypadkiem może być manipulacja zachowaniem ludzi w celu skłonienia ich do ujawnienia tajemnic, których nie byliby skłonni wyjawić w innych okolicznościach – ostrzegają fachowcy z Check Point.
WhatsApp nie jest jedyny
WhatsApp to sposób na łatwą i szybką komunikację, co sprawia, że aplikacja już wielokrotnie została wykorzystana do różnego rodzaju oszustw. Od nieprawdziwych gratisów oferowanych przez sklep lub linię lotniczą po wpływanie na wynik wyborów - oszustom nie brak pomysłów na manipulowanie niczego nie spodziewającymi się użytkownikami. W Brazylii na WhatsApp błyskawicznie rozeszły się pogłoski o rzekomych zagrożeniach związanych ze szczepionką na żółtą febrę, przy czym szczepionka ta - jako jedyna - mogła zatrzymać szalejącą w 2016 r. epidemię śmiertelnego wirusa (zakaziło się 1500 osób, z czego zmarło prawie 500).
WhatsApp staje się także coraz ważniejszym narzędziem wykorzystywanym podczas wyborów, zwłaszcza w krajach rozwijających się. Niedawno w Indiach za pomocą WhatsApp przesyłano wiadomości, z których część całkowicie mijała się z prawdą. Apka Facebooka posłużyła więc do dystrybucji tzw. fake newsów.
Ale WhatsApp nie jest jedynym dziurawym komunikatorem. Niebezpieczne mogą być również inne popularne aplikacje. Eksperci MK My Data, autorzy raportu ‘’Technologia w cuglach’’, wskazują na takie usługi, jak Signal, czy Telegram, które miały szyfrować treść rozmów i informacji tekstowych przesyłanych za pomocą smarfonów, ale okazały się mało skuteczne. – Używając tych aplikacji, treść rozmów może być wyjęta nawet z telefonu – alarmują w MK My Data.
Zaszyfruj swoje rozmowy
Skąd się wzięły igrzyska rzymskie?
Komunikatory, które miały gwarantować nam tajemnicę korespondencji, coraz częściej stają się niewiarygodne. Polskie służby mogą podczas postępowania skarbowego, prowadzonego śledztwa lub wyjaśnień przejąć treść naszych rozmów i przesyłanych wiadomości. CBA, CBŚ czy policja zbierają dane zapisane nawet na karcie SIM. - W zeszłym roku WhatsApp przekazał 1 tys. nagrań z rozmów polskim organom ścigania – mówi Paweł Makowski, ekspert z firmy CryptoMind.
Eksperci radzą, by korzystać z dodatkowych zabezpieczeń, które zagwarantują prywatność komunikacji. Rozwiązaniem może być polska aplikacja UseCrypt. Sprawdza ona - przed nawiązaniem połączenia - czy telefon nie został zainfekowany złośliwym oprogramowaniem. Dodatkowo Usecrypt szyfruje całość prowadzonej komunikacji. Aplikacja nie ma serwera, który przechowuje wysłane wiadomości. Rozmowa odbywa się na poziomie aparatów użytkowników, natomiast serwer jest tylko po to, żeby zostawić połówki kluczy szyfrujących. W efekcie nawet, gdy służby żądają dostępu do danych rozmów, Usecrypt ich nie zachowuje i nie posiada.
Stanowisko Facebooka:
„Dokładnie zbadaliśmy tę sprawę. Można ją porównać do próby spreparowania e-maila tak, by wyglądał jak wysłany przez kogoś, kto tego nie zrobił. Nie ma to nic wspólnego z bezpieczeństwem szyfrowania end-to-end, które gwarantuje, że jedynie nadawca i odbiorca mogą odczytać wiadomości przesłane za pomocą WhatsApp. Poważnie podchodzimy do problemu dezinformacji, dlatego niedawno wprowadziliśmy ograniczenia na przekazywane dalej wiadomości, dodaliśmy do nich etykietę, a także wprowadziliśmy szereg zmian do rozmów grupowych. Blokujemy konta, których właściciele próbują modyfikować WhatsApp w celu spamowania, a także pracujemy z organizacjami w kilku krajach, by edukować ludzi na temat oszustw i fałszywych wiadomości.” – informuje „Rzeczpospolitą” biuro prasowe Facebooka.
