Một công ty bảo mật mới đây cho biết đã phát hiện ra lỗi trong ứng dụng nhắn tin WhatsApp cho phép hacker sửa được tin nhắn trong cả các cuộc hội thoại riêng tư hoặc công khai. Điều này làm dấy lên quan ngại về những thông tin sau lệch có thể được chuyển đi từ những nguồn đáng tin cậy, Bloomberg đánh giá.
Check Point Software Technologies Ltd., một công ty Israel chuyên cung cấp các giải pháp bảo mật cho mạng máy tính, nói các nhà nghiên cứu đã tìm ra ba cách để thay đổi được nội dung tin nhắn trên WhatsApp.
Một trong số đó sử dụng tính năng “trích dẫn” trong một cuộc nói chuyện theo nhóm để thay đổi định danh của người gửi tin nhắn thực tế. Một cách khác cho phép hacker thay đổi nội dung tin nhắn trong phần trả lời tin nhắn của người gửi đi. Bên cạnh đó, WhatsApp còn vướng một lỗi cho phép người dùng người tin nhắn riêng ư tới một nhóm người tham gia trò chuyện. Tin nhắn này được “đột lốt” một tin nhắn công khai tới tất cả mọi người, vì thế khi đối tượng được nhắm tới phản hồi, tất cả mọi người trong cuộc nói chuyện sẽ nhìn thấy tin nhắn này. Dù vậy, lỗi số ba này đã được WhatsApp vá lại.
“Chúng tôi đã xem xét cẩn thận vấn đề này một năm trước đây và việc nói rằng có điểm yếu trong các biện pháp bảo mật chúng tôi áp dụng trên WhatsApp là hoàn toàn sai”, một người phát ngôn Facebook cho biết.
“Vấn đề được mô tả ở đây không khác những phản hồi email được chỉnh sửa lại để khiến chúng trông giống như những nội dung mà người gửi đi không thực sự viết nó,” người này nói thêm.
Những lỗ hổng bảo mật có thể để lại nhiều hậu quả nghiêm trọng với lượng người dùng lên tới 1,5 triệu của WhatsApp. Ứng dụng này bên cạnh đó được dùng cho các cuộc hội thoại cá nhân, các cuộc hội thoại công việc và chính trị, Oded Vanunu, người đúng đầu mảng nghiên cứu điểm yếu sản phẩm của Check Point, chia sẻ.
Check Point khẳng định cũng đã thông báo các vấn đề với WhatsApp hồi cuối năm ngoái nhưng ứng dụng này chỉ thừa nhận một lỗi.