セキュリティ研究者は、WhatsApp メッセージを受信した後にハッカーがメッセージの内容と送信者の両方を変更する可能性があることを発見しました…

これには、引用されたメッセージを変更して、実際には言っていないことを言ったように見せる機能も含まれます。

CNET は、この可能性は Check Point Software Technologies によって発見されたと報じています。

[同社は]ハッカーがアプリのハッキング版を作成し、引用メッセージ（誰かが直接返信した過去のメッセージ）を改ざんして内容や送信者を変更できることを発見した。

ただし、ハッカーはチャットに参加している必要があるため、この脆弱性は主にグループチャットに適用されます。

WhatsAppは ニューヨーク・タイムズ に対し、この技術が実際に使用されていることは認識しておらず、解決策は問題よりも悪化するだろうと語った。

解決策の一つは、すべてのメッセージ交換の記録を作成し、すべての引用の正確性を検証することです。しかし、このような記録の作成は、人々が互いに書き込んだ内容がどこかに保存されるため、重大なプライバシーリスクを伴うと同社は述べています。

WhatsAppのすべてのメッセージはエンドツーエンドの暗号化によって保護されているため、この抜け穴を利用できるのはチャットに参加しているユーザーのみです。トランスクリプトを保存することは、実質的にエンドツーエンドの暗号化を解除することを意味します。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。