В 2016 году сервис WhatsApp перешел на сквозное шифрование для каждого сообщения, отправленного через службу, будь то текст, фото или видео. Очевидно, что безопасность является приоритетом для компании. Вот почему тем более удивительно, что эксперты недавно обнаружили в мессенджере серьезную «дыру»: любой, кто получит доступ к серверу WhatsApp, сможет с минимальными усилиями добавлять людей в приватную группу.
Группа исследователей из Рурского университета проверила несколько приложений для обмена сообщениями на предмет недостатков безопасности, установив, что сервера WhatsApp скомпрометированы и подвержены опасной уязвимости. Полные данные об обнаруженной уязвимости будут представлены сегодня на конференции Real World Crypto в Цюрихе.
Эксперты установили, что третьи лица могут с легкостью получать доступ к приватным группам и читать любые сообщения в них. Все системы безопасности становятся бессмысленными, если третье лицо может просто «пригласить» нового участника в приватный чат. Обычно администратор группы является единственным, кто может пригласить нового человека в приват, но на данный момент нет механизма для аутентификации этого приглашения.
Хорошая новость заключается в том, что прежде чем воспользоваться этой лазейкой, злоумышленнику нужно получить доступ к серверу мессенджера. Кроме того, если в чате появляется новый участник, то остальные участники будут поставлены об этом в известность. Но если сервера WhatsApp действительно скомпрометированы, это очень плохая новость.
Читайте также:
