速報
WhatsAppの脆弱性をセキュリティ企業が発表 Facebookは反論
セキュリティ企業Check Pointによると、脆弱性を悪用されれば個人が送ったメッセージやグループチャットの会話を傍受され、改ざんされる恐れがある。
米国のセキュリティ企業、Check Point Software Technologies(以下、Check Point)は2019年8月7日、Facebook傘下のWhatsAppが提供するメッセージングアプリ「WhatsApp Messenger」に複数の脆弱(ぜいじゃく)性を見つけたと発表した。悪用されれば個人が送ったメッセージやグループチャットの会話を傍受され、改ざんされる恐れがあるとしている。
Check Pointによると、今回見つかった脆弱性は、以下の3通りの方法で悪用される恐れがある。
- グループチャットの「引用」機能を利用して、グループ内の別のメンバーになりすまし、そのメンバーの発言内容を改ざんする。たとえグループのメンバーでなくても悪用は可能
- チャットしている相手の返信の内容を改ざんし、言っていないことを言わせる
- グループの特定メンバーに対し、全員に宛てたメッセージのように見せかけたプライベートメッセージを送信する
Facebookは「脆弱性があるという主張は間違い」と反論……その根拠は?
Copyright © ITmedia, Inc. All Rights Reserved.