WhatsApp還沒有修復允許郵件操作的缺陷

即使在印度的Whatsapp上的謠言掛在印度的數十個死亡中，Facebook擁有的消息傳遞應用程序尚未解決一年前的安全漏洞，以色列安全軟件公司。

根據安全研究人員，這種脆弱性可以通過三種方式利用，所有這些都將社會工程策略涉及愚弄最終用戶。

首先，一個糟糕的演員可以在組對話中使用“引用”功能來改變發件人的身份，即使該人不是該組的成員。

其次，他/她可以改變別人的回復的文本，基本上把話放在嘴里。

第三，可以將私人留言發送給偽裝為公共消息的集團參與者以及當目標唯一響應對話中的每個人都可以看到。

檢查點在2018年通知WhatsApp關于漏洞，這將使威脅演員攔截和操作在私人和組對話中發送的消息，為攻擊者能夠從似乎可信源創建和傳播錯誤信息。

值得注意的是，WhatsApp修復了第三個漏洞，它使威脅演員能夠向群體參與者發送私人消息，偽裝為所有公共消息。

但是，在拉斯維加斯的一年一度的黑色帽子安全會議上，羅馬Zaikin和Oded Vanunu表示，仍然可以從似乎是值得信賴的消息來源進行報價的消息和傳播錯誤信息。

在對IANS的一份聲明中，Facebook發言人表示，它審查了一年前的問題，發現它是“虛假的建議，我們提供的安全性有漏洞”。

“這里描述的場景僅僅是移動相當于改變電子郵件中的回復，使其看起來像一個人沒有寫的東西。發言人說，我們需要注意解決這些研究人員提出的擔憂，這些研究人員可以使WhatsApp更少私人 - 例如存儲有關消息起源的信息，“發言人說。

為了展示漏洞的嚴重性，檢查點甚至創建了一種工具，允許它解密WhatsApp通信并欺騙郵件。

“WhatsApp是世界上最受歡迎的即時信使。當卡巴斯基的安全研究員告訴IANS告訴IANS告訴IANS告訴IANS告訴IANS告訴IANS，這些安全漏洞確實嚴重。

“這并不意味著用戶應該停止使用WhatsApp。雖然安全性錯誤是危險的，但在任何類型的軟件中它們都不少見。然而，在貢獻組聊天時，用戶應該小心。