Компания Check Point обнаружила в WhatsApp уязвимость, которая позволяет злоумышленникам перехватывать чужие сообщения и менять их содержимое. Таким образом они могут получать доступ к конфиденциальным данным и дезинформировать ничего не подозревающих пользователей мессенджера.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Эксперты утверждают, что хакеры могут эксплуатировать уязвимость для совершения трёх видов действий с сообщениями:

— Отправка в групповой чат сообщений от имени пользователя, который в нём не состоит.
— Имитация отправки личного сообщения, ответ на который публикуется в групповом чате.
— Изменение текста в уже отправленном сообщении другого пользователя.

Перехват сообщений возможен из-за бага в протоколе шифрования protobuf2, который используется в WhatsApp. Хакеры могут преобразовать данные из protobuf2 в Json и получить доступ к параметрам любого сообщения, эксплуатируя его описанными выше способами.

---

Канал iG в Telegram — t.me/iguides_ru