WhatsApp har kända sårbarheter som gör att hackare kan manipulera meddelanden och sprida falska budskap. Och sårbarheterna har varit aktiva i mer än ett år – utan att något har gjorts för att lösa den.
- Kan användas av hackare för att sprida falska budskap
- Säkerhetsforskare har visat proof-of-concept
- Facebook: Vi kan inte fixa sårbarheterna i WhatsApp
- Lästips: Messenger & WhatsApp begränsas med iOS 13
Vad kan hackare göra med sårbarheterna i WhatsApp?
Enligt säkerhetsföretaget Check Point kan hackare manipulera meddelanden i WhatsApp.
Under en säkerhetskonferens demonstrerade tre säkerhetsforskare hur de kunde ändra meddelanden från betrodda avsändare i en grupp.
De visade även hur svar kunde skickas i en grupp utan att ens vara medlem.
En otrevlig sårbarheter som också demonstrerade var hur ett hack kunde skicka meddelanden till en person så att det såg ut som att alla i en grupp fått samma meddelande.
Hur sannolikt är det att jag drabbas av sårbarheterna?
Det är oklart hur stor spridning sårbarheterna som kan användas är.
WhatsApp har fler än 1,5 miljarder användare, vilket betyder att den totala risken är enorm. Enligt säkerhetsforskarna har fler buggar som möjliggör ovanstående hack funnits i WhatsApp i mer än ett år.
Med det sagt är sannolikheten att just du ska drabbas väldigt lite. Det krävs kunskap om sårbarheterna som säkerhetsforskarna inte vill avslöja, och det är inte troligt att någon form av massattack har skett – om någon överhuvudtaget.
Vad kan hackarna använda sårbarheterna till?
Potentialen för hackare är enorm om kunskapen kring sårbarheterna sprids.
Om hackare vill rikta en speciell attack mot utvalda mål kan de få mottagare att tro saker som inte stämmer. De kan skicka propaganda och falska nyheter i mängd utan att mottagaren förstår att något är fel.
WhatsApp och dess ägare Facebook har en stor utmaning framför sig med sårbarheterna. Av två stora skäl.
- WhatsApp har en arkitektur och struktur som gör att sårbarheterna inte kan lösas till fullo. [Källa: Facebook till Financial Times (obs: betalvägg)]
- WhatsApp är sedan länge problem med att propaganda och falska nyheter redan sprids på plattformen.
Facebook kan alltså inte fixa sårbarheterna speciellt enkelt. Det krävs omfattande ändringar och frågan är om företaget ser buggarna som ska lösas som tillräckligt allvarliga.
Det har trots allt gått mer än ett år sen säkerhetsforskare initialt hittade och avslöjade sårbarheterna.
Hur skyddar jag mig mot de här sårbarheterna?
Det enklaste sättet att skydda sig är så klart att sluta använda WhatsApp. Det är dock inget vi rekommenderar på rak arm eftersom sannolikheten att drabbas är väldigt liten.
Vår rekommendation är att du har ett konstruktivt kritiskt tänk kring allt du får som meddelanden till din mobiltelefon, surfplatta och dator.
Lita inte blint på allt som skrivs – speciellt om det är mycket allvarliga saker, något som har med betalningar av större summor att göra och dylikt, och som bara dyker upp helt oväntat.
Var kan jag läsa alla tekniska detaljer om sårbarheterna i WhatsApp?
Säkerhetsföretaget Check Point har en mycket omfattande och teknisk artikel på sin webbsajt.
Där avslöjar de i detalj tillvägagångssättet, exakt vad som kan göras med sårbarheterna och hur de hittade buggarna i WhatsApp.
Det är som sagt en mycket teknisk artikel, så det kan vara lite förvirrande läsning om man inte har koll på bland annat krypteringar.