Мессенджер WhatsApp с миллиардом пользователей по всеми миру и надёжной защитой столкнулся новой уязвимостью, позволяющей хакерам проникать в зашифрованные чаты. Видимо, система безопасности приложения не так хороша, как мы думали.
Группа исследователей из Рурского университета в Германии нашла уязвимость, угрожающую нескольким мессенджерам, и один из них – WhatsApp. Она позволяет хакерам проникать в защищённые чаты без каких-либо признаков атаки.
Согласно исследователям, любой с доступом к серверам WhatsApp может добавлять людей в приватные групповые чаты без ведома администратора и участников. Администратор – по сути владелец чата, в его руках весь контроль. Если он не будет знать о проникновении, то не будет знать вообще никто.
«Конфиденциальность группового чата разрушается, как только доступ к сообщениям получает сторонний пользователь», – говорит один из исследователей. «Если чаты зашифрованы, то добавление новых участников без ведома администратора должно быть невозможно. Это не так, а значит защита очень ненадёжная».
Переживать не стоит, поскольку для проникновения в чат хакеру понадобится доступ к серверам WhatsApp. Однако атаку может совершить кто-нибудь из недовольных сотрудников компании, что случается нередко.
Если что-нибудь такое случится, то приватность чатов правда находится под угрозой. Это наверняка заставит компанию принять какие-то меры.
Комментарии