WhatsApp Hacked de un cercetator de securitate indian
Platforma de mesagerie, lider pentru smartphone, WhatsApp, a fost sparta de un expert in securitate, in varsta de 21 de ani din India. Acest serviciu de mesagerie are multe caracteristici, insa aceasta vine cu o resposabilitate imensa. Din moment ce a fost achizitionat de catre Facebook, acesta ofera recompense pentru orice bug raportat, platforma fiind in atentia echipei de securitate Facebook.
Vulnerabilitatea afecteaza caracteristica de citare a mesajului. Balachandar Karthikeyan, a fost capabil sa modifice mesajul citat si sa fie trimis de catre alt participant la chat. Iata cum arata expertul cum a fost facuta modificarea:
Aceasta nu este prima data cand, Balachandar, a gasit problema de securitate in WhatsApp. In Martie 2016, a fosr recompensat de catre Brian Acton, co-fondatorul WhatsApp, pentru raportarea a 35 de probleme de securitate.
Exploatarea acestei vulnerabilitati nu a fost simpla. Atacatorul trebuie sa modifice codul sursa al aplicatiei Android, in scopul de a modifica mesajele citate. Din moment ce Balachandar este Android Expert Developer, nu a fost nici o problema pentru el sa exploateze aceasta vulnerabilitate.
Vulnerabilitatea inca nu este reparata insa se lucreaza la aceasta.
Sursa: http://techean.com/
Comentarii