WhatsApp har inte åtgärdat känd sårbarhet som kan manipulera meddelanden

För ett år sedan identifierade Check Points säkerhetsforskare en sårbarhet i WhatsApp, som gör att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper på plattformen. Trots att Check Point uppmärksammat WhatsApp på sårbarheten har den inte åtgärdats fullt ut.

Ursprungligen möjliggjorde sårbarheten som Check Point-forskarna identifierade tre olika manipulationsmöjligheter som en inkräktare kunde utnyttja:

1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit
2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen
3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på meddelandet visas dock svaret för alla i gruppen.

Check Point påtalade sårbarheten för WhatsApp, men nu, nästan ett år senare, har WhatsApp bara åtgärdat den tredje typen av manipulationsmöjlighet. Det är alltså fortfarande möjligt att utnyttja sårbarheten för de två första manipulationerna.

Meddelandetjänsten WhatsApp ägs av Facebook och har enligt uppgifter över 1,5 miljard användare i över 180 länder. En genomsnittlig användare besöker tjänsten fler än 23 gånger per dag.

En mer utförlig teknisk beskrivning av hur Check Point-forskarna gått tillväga för att identifiera sårbarheterna finns på Check Points blogg https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/