Ba lỗ hổng nghiêm trọng được phát hiện trong WhatsApp

Theo TNO

14/08/2019 16:15:40

Trong hội nghị bảo mật Black Hat được tổ chức vào tuần trước tại Las Vegas (Mỹ), các nhà nghiên cứu bảo mật tại Check Point đã thảo luận về một số lỗ hổng có trong ứng dụng nhắn tin phổ biến WhatsApp.

Ba lỗ hổng tồn tại trên WhatsApp được đánh giá là nguy hiểm

Theo PhoneArena, dịch vụ đã được Facebook mua lại vào năm 2014 với mức giá 21 tỉ USD nổi bật với việc áp dụng mã hóa đầu cuối, nghĩa là tin nhắn được đăng bởi người dùng không thể được đọc bởi bất kỳ ai trừ người nhận, bao gồm cả Facebook.

Mặc dù vậy, các lỗ hổng được phát hiện bởi Check Point cho thấy hậu quả nghiêm trọng đối với người dùng. Nhóm bảo mật lưu ý rằng một trong những lỗ hổng mà họ tìm thấy trong WhatsApp có thể cho phép tin tặc không chỉ đọc tin nhắn được gửi bởi một thành viên mà còn thay đổi cả tin nhắn. Một lỗ hổng khác cho phép tin tặc gán một tin nhắn cho người khác thay vì người gửi thực tế. Và cuối cùng, lỗ hổng thứ ba trong WhatsApp có thể cho phép tin tặc ngụy trang tin nhắn công khai dưới dạng tin nhắn riêng tư.

Check Point cho biết họ đã phát hiện ra ba vấn đề này vào năm ngoái và gửi thông tin đến Facebook để công ty khắc phục, tuy nhiên Check Point cho thấy 2 lỗ hổng đầu tiên vẫn còn tồn tại.

Đại diện Facebook cho biết công ty đã xem xét cẩn thận các vấn đề cách đây 1 năm và cho rằng việc giải quyết các mối quan tâm của Check Point có thể khiến WhatsApp giảm đi khả năng riêng tư, chẳng hạn như lưu trữ thông tin về nguồn gốc của tin nhắn.

Vì vậy, cần nhớ rằng mặc dù WhatsApp cung cấp mã hóa đầu cuối nhưng điều đó không có nghĩa công ty không gặp phải bất kỳ sai sót nào vì những lý do xấu.