Хакеры научились залезать в чужую переписку в WhatsApp

Команда германских исследователей выяснила, что у мессенждера WhatsApp существует дефект системы шифрования, который вполне может стать серьезной угрозой конфиденциальности групповых чатов.

Криптографы из Германии отыскали способ пробраться в групповые чаты WhatsApp, защищённые сквозным шифрованием.

Закрытые групповые чаты в защищенных мессенджерах со сквозным шифрованием оказались не такими уж закрытыми.

Германские специалисты узнали, что каждый, кто контролирует серверы приложения, может добавлять новых пользователей в общие чаты без подтверждения модератора. Таким образом, нарушается конфиденциальность чата. Для того, чтобы обезопасить себя, профессионалы советуют использовать только личные сообщения, избегая групповых чатов.

WhatsApp использует принцип end-to-end шифрования, согласно которому переписка пользователей, в том числе участников приватных чатов, хранится на их устройствах, но не на серверах. Кроме того, ежели администратор обнаруживает подозрительное добавление новых членов группы, он всегда может сообщить об этом пользователям через иную группу либо в личных сообщениях конкретному человеку.

Баг дает возможность добавлять новых пользователей в общие чаты без подтверждения модератора.

Как оказалось, подлинность приглашения от руководителя часа в WhatsApp не проверяется, что нивелирует эффект сквозного шифрования, разрешая несанкционированным пользователям получать открытый доступ к личной переписке.

Уполномоченный WhatsApp подтвердил изданию факт обнаружения таковых дефектов, но уточнил, что тайно добавить нового человека в существующую беседу не получится.

Германские ученые рассказали, что донесли имеющуюся у них информацию до сведения управляющих WhatsApp еще летом.

WhatsApp


Новости за сегодня:


Обсуждение по теме: