WhatsApp គឺជាកម្មវិធីផ្ញើសារដ៏ពេញនិយមនៅក្នុងពិភពលោកដែលត្រូវបានរកឃើញថាមានភាពរងគ្រោះនៅក្នុងចំណុចសុវត្ថិភាពដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើការចែកចាយនូវមាតិការនៃសារក្លែងក្លាយជាលក្ខណៈឯកជន និងការចែករំលែកនៅក្នុងក្រុម។ នៅក្នុងការរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវរបស់អ៊ីស្រាអែល Check Point កំហុសឆ្គងនេះកេងចំណេញទៅលើចន្លោះប្រហោងនៃប្រូតូកូលរបស់កម្មវិធី WhatsApp ដើម្បីធ្វើការផ្លាស់ប្តូរនូវមាតិកានៅក្នុងសារទាំងនេះដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្កើត និងចែកចាយព័ត៌មានមិនពិតនោះ។
កំហុសឆ្គងនេះស្ថិតនៅក្នុងកម្មវិធី WhatsApp mobile application ដែលភ្ជាប់ជាមួយនឹង WhatsApp Web និង decrypts end-to-end encrypted messages ដោយប្រើប្រាស់នូវ protobuf2 protocol ។ កំហុសឆ្គងនេះអាចអនុញ្ញាតឱ្យក្រុមហេគឃ័រធ្វើការផ្លាស់ប្តូរតាមរយៈការបញ្ជូននូវមាតិកាទៅកាន់អ្នកណាម្នាក់ដោយផ្ទាល់នៅក្នុងក្រុមជជែកកម្សាន្តនេះ។
ដើម្បីទាញយកប្រយោជន៍ពីចំណុចរងគ្រោះទាំងនេះ ក្រុមអ្នកស្រាវជ្រាវនៅ CheckPoint លោក Dikla Barda, Roman Zaikin និង Oded Vanunu— បង្កើតនូវ Extension មួយសម្រាប់កម្មវិធី software Burp Suite ដែលអនុញ្ញាតឱ្យពួកគេធ្វើការកែសម្រួលបានយ៉ាងងាយស្រួលក្នុងការផ្ញើរ និងទទួលនូវសារ encrypted messages នៅលើ WhatsApp Web ។ សម្រាប់ Tools នេះគឺមានឈ្មោះហៅថា “WhatsApp Protocol Decryption Burp Tool” ដែលអាចទាញយកឥតគិតថ្លៃនៅលើ GitHub ៕
ប្រភព៖
https://thehackernews.com/2018/08/whatsapp-modify-chat-fake-news.html
