Aplikasi Pemesejan Sosial WhatsApp. Dazeinfo
Berikutan tindakan keras WhatsApp untuk mencegah penyebaran berita palsu, terdapat kelemahan baru dalam aplikasi pesanan sosial yang sangat popular. Kerentanan yang baru dijumpai dalam aplikasi ini membolehkan penggodam jahat memintas dan memanipulasi mesej yang dihantar oleh pengguna lain sebelum mereka sampai ke penerima yang dimaksudkan. Kerentanan ini dapat dimanfaatkan untuk membolehkan penggodam menyebarkan fail, kod, atau maklumat palsu.
Facebook baru-baru ini menjadi perhatian untuk penyebaran 'berita palsu.' Walaupun Facebook enggan membatasi suara bebas hingga tahap tertentu, syarikat itu telah menyemak semula platform dan aplikasinya untuk membantu membendung penyebaran maklumat yang salah.
Perkhidmatan pemesejan WhatsApp milik syarikat itu menghadapi sekatan penghantaran mesej bulan lalu yang menghalang pengguna daripada menghantar mesej tertentu kepada lebih daripada 5 penerima dalam buku kenalan mereka. Tindakan ini diambil setelah 20 orang dibunuh dengan kejam berikutan peredaran mesej yang salah yang secara tidak sengaja mengidentifikasi mereka sebagai penculik dan penjenayah terkenal.
Menurut kajian yang diterbitkan oleh Titik Periksa , didapati bahawa penyerang berniat jahat dapat memanipulasi mesej yang dihantar dalam perbualan peribadi dan juga perbualan kumpulan untuk membuatnya kelihatan seolah-olah berasal dari sumber yang boleh dipercayai. Tiga kaedah eksploitasi tertentu digariskan oleh Check Point yang memungkinkan untuk melakukan manipulasi seperti ini.
Kaedah pertama menggunakan ciri petikan dalam perbualan kumpulan untuk mengubah identiti pengirim walaupun pengirim itu bukan ahli sembang kumpulan. Kaedah kedua membolehkan penyerang mengubah kata-kata balasan orang lain dengan 'memasukkan kata-kata ke dalam mulut mereka.' Kaedah ketiga menyamarkan mesej yang dikirimkan kepada penerima tertentu dalam sembang kumpulan sehingga ketika penerima itu bertindak balas, balasan itu dapat dilihat oleh semua anggota sembang kumpulan.
Sama seperti kelemahan baru ini dikemukakan oleh Check Point Research, WhatsApp telah mengeluarkan kenyataan ringkasnya sendiri.
Tuntutan ini tidak ada kaitan dengan keselamatan enkripsi dari hujung ke hujung, yang memastikan hanya pengirim dan penerima yang dapat membaca mesej yang dihantar di WhatsApp.
Namun demikian, Check Point Research masih percaya bahawa kelemahan ini tidak boleh dipandang ringan, dan WhatsApp harus meningkatkan usahanya untuk mengatasi dan menyelesaikan masalah ini.
