אאא

הוואטסאפ הפך בשנים האחרונות לאחד מכלי התקשורת המשמעותיים מה שהופך כל פרצת אבטחה בו למעניינת ובעלת משמעות עבור משתמשים רבים.

חוקרי אבטחה בחברת צ'ק פוינט, איתרו כמה פרצות בוואטסאפ, שמאפשרות לעשות מניפולציה על שיחות קבוצתיות. לא מדובר בפרצות אבטחת מידע שמאפשרות פריצה לחומר חסוי, אלא פרצות המאפשרות לזייף הודעות תגובה בשיחות קבוצתיות, להתחזות לאנשים שונים בתוך השיחה הקבוצתית ולגרום להודעה פרטית להיראות כמו הודעה בקבוצה.

החוקרים הישראלים גילו שלוש פרצות מרכזיות: הראשונה מאפשרת לערוך מחדש טקסט בהודעת תגובה בשיחה קבוצתית ולכתוב בה כל טקסט אחר שרוצים. כלומר, הפרצה מאפשרת לשים מילים אחרות בפיהם של חברים בקבוצה.

השנייה, שניתן לשנות את השם של האדם המגיב בקבוצה לכל שם אחר שבוחרים, גם של מישהו שאינו חבר בקבוצה.

הפרצה השלישית מאפשרת לשלוח הודעה פרטית (טקסט, תמונה או וידאו) לאחד מחברי הקבוצה באופן שנראה שנשלחה לכלל חברי הקבוצה, אך בפועל רק חבר אחד אותו בוחרים אלו שמנצלים את הפרצה, רואה את ההודעה הזו. אם אותו חבר קבוצה שקיבל את ההודעה מגיב לה, כלל חברי הקבוצה יוכלו לראות אותה וזאת מבלי שיבינו למה הוא מגיב.

חברת וואטסאפ עודכנה על הפרצות, ומסרה בתגובה: "בחנו בזהירות את הנושא והוא מקביל לשינוי של אימייל", אמר קארל ווג, דובר וואסטאפ. "מה שגילו בצ'ק פוינט לא קשור בכלל לאבטחת ההצפנה מקצה לקצה בוואטסאפ, שמבטיחה שרק השולח ומקבל ההודעה יכולים לקרוא אותה". לדבריו, החברה לוקחת את האתגר של מידע מזויף מאוד ברצינות.