Dos errors en l'aplicació WhatsApp permeten la manipulació de missatges de text enviats per altres usuaris i la modificació del contingut. Així ho ha descobert la companyia de ciberseguretat israeliana 'Check Point' a 'Black Hat 2019', un esdeveniment sobre seguretat informàtica.
Els errors van ser descoberts fa un any i la companyia de missatgeria instantània encara no els ha resolt
Encara que 'Check Point' va comunicar l'existència d'aquestes vulnerabilitats en la versió web de WhatsApp fa un any, la companyia de missatgeria encara no les ha resolt. Sorgits d'un error en el codi de l'aplicació, un dels problemes fa que, en un xat grupal, quan es mencionen altres missatges es pugui canviar la identitat de la persona que els ha escrit, atribuint-los, fins i tot, a contactes aliens al grup.
L'altre error permet canviar el contingut del missatge d'un altre contacte en escriure una resposta citant el missatge inicial. Això podria causar la manipulació del contingut dels missatges i la simulació d'una conversa sencera a través d'enviar-se missatges manipulats a un mateix.
Els problemes sorgeixen en la versió web de l'aplicació, arran de l'escaneig de codis QR i el sistema de claus que utilitza. Malgrat els mecanismes d'encriptació, aquests errors de seguretat podrien causar grans manipulacions, especialment pel que fa a la creació i distribució de rumors i 'fake news'.
La companyia 'Check Point', per demostrar la gravetat d'aquests errors, ha desenvolupat una tecnologia per invertir l'encriptació de WhatsApp que permet accedir a la informació dels usuaris. El procediment per aprofitar-se d'aquestes vulnerabilitats és complex, encara que un pirata informàtic amb certes habilitats podria accedir-hi.