Sårbarhet i WhatsApp gör det möjligt att sprida fake news och bedrägerier

Check Points säkerhetsforskare har identifierat en sårbarhet i WhatsApp, som gör att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper.

Sårbarheten möjliggör tre typer av bedrägerier, där inkräktaren kan:

1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit.

2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen

3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på detta meddelande visas dock svaret för alla i gruppen.

Meddelandetjänsten WhatsApp ägs av Facebook och hade vid årets början 1,5 miljarder användare. 65 miljarder meddelanden skickas varje dag med WhatsApp. WhatsApp har redan tidigare använts för en rad bedrägerier, som exempelvis dataintrång via falska rabattergratis flygbiljetter och sprida felaktig information för eller om politiska partier som påverkar valresultat.

Denna video visar hur de tre olika typerna av attacker går till.