Fejl i WhatsApp lader hackere opsnappe og manipulere meddelelser

Brugere af WhatsApp er blevet bedt om at være opmærksomme på en ny sikkerhedsrisiko, som kan lade udefrakommende opsnappe og redigere i beskeder.

Forskere fra sikkerhedsfirmaet Check Point har fundet ud af, at hackere kunne udnytte en svaghed i WhatsApps sikkerhedsprotokoller til at ændre indholdet i beskeder.

En sådan taktik kan misbruges til at sprede falske nyhedshistorier i hele verden, advarer Check Point.

WhatsApps sårbarhed over for fake news

WhatsApp har over 1.5 milliarder bruger på verdensplan, med over 65 milliarder sendte beskeder hver dag, hvilket giver et kæmpe potentiale i forhold til angreb fra kriminelle, som vil udnytte denne sårbarhed.

Sårbarheden vedrører WhatsApps krypteringsproces, som skal beskytte alle beskeder, billeder, opkald, video eller andet indhold sendt i en chat. 

Forskerne hos Check Point har dog fundet ud af, at når dette dekrypteres, kan de protokoller WhatsApp benytter blive konverteret og tilgået, hvilket giver adgang til at se præcis hvilke regler, der blev anvendt og herunder også muligheden for at ændre dem.

Dette kunne give hackere mulighed for at ændre teksten i beskederne i gruppe-chats, og herved lægge dem ord i munden, eller bruge citér-funktionen i en gruppesamtale, for at ændre identiteten på afsenderen.

Hackere kunne også sende private beskeder til andre gruppedeltagere forklædt som en besked, der kunne ses af alle i samtalen. 

Check Point har informeret WHatsApp om sårbarheden og opfordrer brugere til at være opmærksomme på indholdet i deres beskeder. ”Hvis noget lyder for godt til at være sandt, er det som regel tilfældet”.