Группа исследователей из Рурского университета нашла серьёзную уязвимость в работе WhatsApp и рассказала о ней на конференции Real World Crypto в Цюрихе.
По словам одного авторов доклада, двухстороннее шифрование в WhatsApp не обеспечивает конфиденциальность данных должным образом, поскольку хакер может, используя уязвимость сервера, проникнуть в любой приватный чат без приглашения и прочесть переписку. Обычно добавлять новых собеседников в чат может только его администратор, однако существует механизм, позволяющий обходить это ограничение и добавляться туда самостоятельно. После проникновения в чат хакер может прочитать только новые сообщения, а предыдущие остаются зашифрованными.
Исследователи утверждают, что для эксплуатации этой уязвимости необходимо получить контроль над серверами мессенджера, а это можно сделать, например, с помощью удалённого взлома. Разработчики WhatsApp говорят, что участники чата получают уведомления, когда в беседу добавляется новый пользователь, поэтому незаметно проникнуть в чат не получится.
Канал iG в Telegram —
t.me/iguides_ru