WhatsAppの脆弱性をセキュリティ企業が発表 Facebookは反論

セキュリティ企業Check Pointによると、脆弱性を悪用されれば個人が送ったメッセージやグループチャットの会話を傍受され、改ざんされる恐れがある。

[鈴木聖子，ITmedia]

　米国のセキュリティ企業、Check Point Software Technologies（以下、Check Point）は2019年8月7日、Facebook傘下のWhatsAppが提供するメッセージングアプリ「WhatsApp Messenger」に複数の脆弱（ぜいじゃく）性を見つけたと発表した。悪用されれば個人が送ったメッセージやグループチャットの会話を傍受され、改ざんされる恐れがあるとしている。

　Check Pointによると、今回見つかった脆弱性は、以下の3通りの方法で悪用される恐れがある。

1. グループチャットの「引用」機能を利用して、グループ内の別のメンバーになりすまし、そのメンバーの発言内容を改ざんする。たとえグループのメンバーでなくても悪用は可能
2. チャットしている相手の返信の内容を改ざんし、言っていないことを言わせる
3. グループの特定メンバーに対し、全員に宛てたメッセージのように見せかけたプライベートメッセージを送信する

Facebookは「脆弱性があるという主張は間違い」と反論……その根拠は？