据Check Point Research 称,WhatsApp 仍然存在“重大安全缺陷”,攻击者可能会利用这些缺陷伪造用户消息。据 Check Point Research 称,攻击者可以通过两种方式利用此漏洞。
攻击者可以使用组内的引用功能来冒充其他用户的身份或“将他们的嘴放在其他用户的嘴里”。攻击者还可以编辑您所写的内容,但前提是有人在聊天中引用您的消息。但原文保持不变。事实证明,这很容易让人想起2018年8月爆出的一个故事。并非没有理由。因为 Counter Point 基本上是在为黑帽会议带回旧故事。
当时,Check Point 研究团队观察到利用此漏洞的三个潜在攻击媒介。所有这些都包括欺骗用户的社会工程策略。 WhatsApp 修复了第三个漏洞,该漏洞允许攻击者将私人消息伪装成向所有人发送的公共消息,发送给另一个群组参与者。
然而,事实证明,仍然有可能操纵引用的新闻并传播来自明显可靠来源的错误信息。
WhatsApp 当时承认有人可能操纵报价功能,但该公司不认为这是一个错误。 WhatsApp 表示,该系统正在按预期运行。
