Специалисты нашли способ внедриться в чужие переписки в WhatsApp

Читать на сайте Ria.ru

МОСКВА, 11 янв — РИА Новости. Кодировщики из Германии обнаружили слабые места в популярном приложении WhatsApp, с помощью которых можно внедриться в групповые беседы, сообщается в отчете, представленном группой экспертов.

WhatsApp прекратит работу на некоторых смартфонах в 2018 году
По словам специалистов из Рурского университета, дефекты в протоколе приложения позволяют злоумышленнику добавлять в группу в WhatsApp людей или самому становиться ее членом без взаимодействия с другими пользователями. Тот, кто контролирует сервера приложения или знает, как взломать протокол, может получить полный контроль над группой.

"Если я слышу, что группы и чаты для двух пользователей имеют сквозное шифрование, это значит, что беседы защищены от добавления новых членов. Если нет, смысла в шифровании совсем немного", — заявил один из авторов исследования Пауль Реслер, слова которого приводит сетевое издание Wired.

По данным Реслера, злоумышленник сможет кэшировать сообщения, а затем управлять их отправкой и получением. В группах, где есть несколько администраторов, взломанный сервер может сфабриковать сообщения и ввести управляющих в заблуждение.

В Роскомнадзоре рассказали о ситуации с Viber и WhatsApp
Представитель WhatsApp подтвердил изданию факт обнаружения таких дефектов, однако уточнил, что тайно добавить нового человека в существующую беседу не получится. В чате появится уведомление о появлении нового участника, и администратор группы сможет предупредить ее членов. Сделать это можно как в самой группе, так и в личном сообщении.

Немецкие исследователи рассказали, что донесли имеющуюся у них информацию до сведения управляющих WhatsApp еще в июле. Сотрудники WhatsApp в ответ заявили, что исправили одну из проблем, однако сбой с приглашением новых пользователей они назвали "теоретическим".

Обсудить
Рекомендуем