Kërkim nga: Dikla Barda, Roman Zaikin dhe Oded Vanunu
Sipas burimeve të sigurta, WhatsApp, aplikacioni i mesazheve në pronësi të Facebook ka mbi 1.5 miliardë përdorues në mbi 180 vende.
Mesatarja e përdoruesve kontrollojnë WhatsApp-in më shumë se 23 herë në ditë. Dhe, numri i përdoruesve të WhatsApp në SHBA parashikohet të rritet në 25.6 milionë deri në vitin 2021.
Duke pasur parasysh të gjitha mashtrimet e bëra publike deri më tani në të gjitha format e mundshme, mundësia për mashtrime në internet, thashetheme dhe lajme të rreme është e madhe.
Aktorët e kërcënimit kanë ‘një armë shtesë në arsenalin e tyre’ për të përfituar me platformën e mesazheve për arritjen e qëllimeve të tyre dashakeqe.
Drejt fundit të vitit 2018, ‘Check Point Research’ njoftoi WhatsApp në lidhje me dobësitë e reja në aplikacionin e mesazheve popullore që do t’u mundësonte aktorëve të kërcënimit të përgjojnë dhe manipulojnë mesazhet e dërguara në biseda private dhe grupore, duke i dhënë sulmuesve fuqinë për të krijuar dhe përhapur disinformime nga ato që duket të jenë burime të besueshme.
Është ende e mundur të manipulohen mesazhet e cituara dhe përhapja e dezinformatave nga ato që duket se janë burime të besueshme.
Ekipi i Studimit të Pikës së Kontrollit vëzhgoi tre metoda të mundshme të sulmit duke shfrytëzuar këtë cenueshmëri – të gjitha këto përfshijnë taktikat e inxhinierisë sociale për të mashtruar përdoruesit fundorë. Një aktor kërcënimi mund:
1. Përdorni veçorinë ‘citatet’ në një bisedë në grup për të ndryshuar identitetin e dërguesit, edhe nëse ai person nuk është anëtar i grupit.
2. Ndryshoni tekstin e përgjigjes së dikujt tjetër, në thelb duke vënë fjalë në gojën e tyre.
3. Dërgoni një mesazh privat tek një pjesëmarrës tjetër i grupit që është maskuar si një mesazh publik për të gjithë, kështu që kur individi i synuar të përgjigjet, është i dukshëm për të gjithë në bisedë.
Ata treguan se hakerat mund të futen në bisedat tona dhe të ndryshojnë mesazhet që kemi dërguar. Ata i manipulojnë sipas dëshirës së tyre.
Marrë nga: research.checkpoint
