უსაფრთხოების მკვლევარების მიერ ნაპოვნია WhatsApp -ის სამი სერიოზული სისუსტე და ამ ეტაპისთვის გასწორებულია მხოლოდ ერთი.
პოპულარულ მესენჯერ WhatsApp-ში უსაფრთხოების მკვლევარებმა კვლავ იპოვეს სისუსტეები. სისუსტე დაკავშირებულია შიფრაციის გასაღების გამომჟღავნებასთან, რომელიც იძლევა შეტყობინებებით მანიპულირების საშუალებას.
პრობლემის შესახებ აცხადებენ კიბერ უსაფრთხოების სპეციალისტები Check Point – დან. მათი თქმით პრობლემაა აპლიკაციაში კომუნიკაციის დროს გამოყენებულ protobuf2 პროტოკოლში.
სპეციალისტებმა განახორციელეს protobuf2 – ის მონაცემების json ფაილში კონვერტაცია, რის შედეგადაც მოხდა გაგზავნილი პარამეტრების გამოაშკარავება. ამის საფუძველზე შეიქმნა ხელსაწყო სახელად Burp Suite Extension.
Check Point-ის უსაფრთხოების მკვლევარების მიერ ჯამში ნაპოვნია WhatsApp -ის სამი სერიოზული სისუსტე და ამ ეტაპისთვის გასწორებულია მხოლოდ ერთი. ამით პოპულარული მესენჯერის სისუსტეები არ სრულდება, მკვლევარებმა ასევე იპოვეს მოწყვლადობა, რომელიც იძლევა ჯგუფური ჩატების შეტყობინებებით მანიპულერიბს საშუალებას.
წარმატებული ექსპოიტის შემთხვევაში, შესაძლებელი ხდება WhatsApp – ის მწყობრიდან გამოყვანა, რასაც მხოლოდ პროგრამის გადაყენება შველის.
