Skip to main content

Sårbarhet i WhatsApp gör det möjligt att sprida fake news och bedrägerier

Pressmeddelande   •   Aug 08, 2018 10:30 CEST

Check Points säkerhetsforskare har identifierat en sårbarhet i WhatsApp, som gör att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper.

Sårbarheten möjliggör tre typer av bedrägerier, där inkräktaren kan:

1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit.

2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen

3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på detta meddelande visas dock svaret för alla i gruppen.

Meddelandetjänsten WhatsApp ägs av Facebook och hade vid årets början 1,5 miljarder användare. 65 miljarder meddelanden skickas varje dag med WhatsApp. WhatsApp har redan tidigare använts för en rad bedrägerier, som exempelvis dataintrång via falska rabatter, gratis flygbiljetter och sprida felaktig information för eller om politiska partier som påverkar valresultat.

Denna video visar hur de tre olika typerna av attacker går till. 

Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd är den största IT-säkerhetsleverantören globalt och förser kunder med branschledande lösningar som ger ett kompromisslöst förebyggande skydd mot cyberattacker, såväl kända som okända hot. Check Point identifierar mest skadlig kod och andra typer av hot i branschen och erbjuder en komplett säkerhetsarkitektur som hjälper verksamheter att effektivt skydda och säkert komma åt sina digitala tillgångar oavsett var de befinner sig – i nätverket, datacentret, molnet, klienter eller på mobila enheter – tillsammans med en integrerad hantering av IT-säkerhetsmiljön.

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.