WhatsAppissa vakava haavoittuvuus – ulkopuoliset voivat muokata viestejäsi

Digi · Tim Isokivi

Facebookin omistamassa WhatsApp-pikaviestisovelluksessa on havaittu jälleen uusi tietoturva-aukko. Sen ansiosta hakkerit voivat muokata muiden viestejä keskusteluissa. Tietoturvayhtiö Check Point Softwaren mukaan löydettyä haavoittuvuutta voidaan käyttää kolmella tapaa.

Yhdessä lainatun viestin lähettäjää voidaan muokata ryhmäkeskustelussa. Toisessa ryhmäkeskusteluun osallistuvan viestiä pystytään muuttamaan jälkikäteen, eli toisin sanoen laittamaan sanoja hänen suuhunsa.

Kolmannessa tavassa Whatsapp-käyttäjää voidaan huijata luulemaan, että hän lähettää yksityisviestin toiselle henkilölle. Todellisuudessa viesti ilmestyykin ryhmäkeskusteluun. Kyseinen haavoittuvuus on sittemmin korjattu.

Check Point Software on Bloomberg-sivuston mukaan ilmoittanut haavoittuvuuksista Facebookille jo viime vuonna. Toistaiseksi vasta yksi niistä on kuitenkin korjattu.