Application sa Social na Pagmemensahe ng WhatsApp. Dazeinfo
Kasunod sa pagputok ng WhatsApp sa pag-iwas sa pagkalat ng pekeng balita, isang bagong kapintasan ang natuklasan sa napakatanyag na application ng pagmemensahe sa lipunan. Ang bagong nahanap na kahinaan sa loob ng application ay nagpapahintulot sa mga nakakahamak na hacker na maharang at mamanipula ang mga mensahe na ipinadala ng ibang mga gumagamit bago nila maabot ang kanilang mga inilaan na tatanggap. Maaaring magamit ang kahinaan na ito upang payagan ang mga hacker na kumalat ng nakakahamak na mga file, code, o pekeng impormasyon.
Kamakailan lamang ay naging pansin ang Facebook para sa pagkalat ng 'pekeng balita.' Bagaman tumanggi ang Facebook na limitahan ang libreng boses sa isang tiyak na lawak, binago ng kumpanya ang mga platform at aplikasyon nito upang makatulong na mapaloob ang pagkalat ng maling impormasyon.
Ang pagmamay-ari ng serbisyo ng pagmemensahe ng WhatsApp ng kumpanya ay nahaharap sa isang paghihigpit sa pagpapasa ng mensahe noong nakaraang buwan na pumigil sa mga gumagamit na magpadala ng isang partikular na mensahe sa higit sa 5 mga tatanggap sa kanilang contact book. Ang pagkilos na ito ay isinagawa matapos ang 20 katao ay brutal na pinatay kasunod ng maling paglilipat ng mga mensahe na maling kinilala sa kanila bilang mga mangidnap at kilalang kriminal.
Ayon sa saliksik na inilathala ng Suriin ang Point , napag-alaman na ang mga nakakahamak na umaatake ay maaaring manipulahin ang mga mensahe na ipinadala sa parehong mga pribadong pag-uusap pati na rin ang mga pag-uusap sa pangkat upang magmukhang mukhang nagmula ito sa isang maaasahang mapagkukunan. Tatlong partikular na pamamaraan ng pagsasamantala ang nakabalangkas ng Check Point na pinapayagan para sa mga ganitong uri ng manipulasyon.
Ang unang pamamaraan ay gumagamit ng tampok na quote sa isang panggrupong pag-uusap upang mabago ang pagkakakilanlan ng nagpadala kahit na ang nagpadala na iyon ay hindi kasapi ng panggrupong chat. Pinapayagan ng pangalawang pamamaraan ang mananalakay na baguhin ang mga salita ng tugon ng iba sa pamamagitan ng 'paglalagay ng mga salita sa kanilang bibig.' Ang pangatlong pamamaraan ay nagkukubli ng isang mensahe na ipinadala sa isang partikular na tatanggap sa isang panggrupong chat upang kapag tumugon ang tatanggap na iyon, ang tugon ay makikita ng lahat ng mga kasapi sa panggrupong chat.
Tulad ng bagong kahinaan na ito ay naisama ng Check Point Research, naglabas ang WhatsApp ng sarili nitong maikling pahayag.
Ang pag-angkin na ito ay walang kinalaman sa seguridad ng end-to-end na pag-encrypt, na tinitiyak na ang nagpadala at tatanggap lamang ang makakabasa ng mga mensahe na ipinadala sa WhatsApp.
Gayunman, naniniwala pa rin ang Check Point Research na ang mga kahinaan na ito ay hindi dapat gaanong gaanong gagaan, at dapat itaguyod ng WhatsApp ang mga pagsisikap na maglaman at malutas ang mga alalahanin na ito.
