В WhatsApp найдена брешь для хакеров

Эксперты обнаружили способ залезть в чужую переписку в WhatsApp

Такую возможность имеет не каждый пользователь, а тот, кто владеет доступом к серверам приложения, другими словами администрация. — «Если предполагается сквозное шифрование и для групп, и для индивидуальных диалогов, значит должна жить защита от добавления новых членов».

WhatsApp использует принцип end-to-end шифрования, согласно которому переписка пользователей, в том числе участников приватных чатов, хранится на их устройствах, но не на серверах.

WhatsApp и Signal должным образом не проверяют, кто добавляет в групповые чаты новых участников.

«Конфиденциальность группового чата нарушается, как только незваный гость получает доступ ко всем новым известиям и может их читать». Поэтому посторонний (ни администратор, ни даже участник группы) может беспрепятственно добавлять новых пользователей для слежки за всем происходящим в чате. Получить доступ к серверу может только работник компании, продвинутый хакер либо руководство.

Реакция разработчиков WhatsApp на новость пока не обнародована, как и планы относительно решения появившейся проблемы. «Мы внимательно изучили проблему. Ежели нет, смысла в шифровании совсем немного», — объявил один из создателей исследования Пауль Реслер, слова которого приводит сетевое печатное издание Wired. После проникновения в чат хакер может прочесть только новые сообщения, а прошлые остаются зашифрованными. Так он может засекретить свое добавление в группу, ведь при добавлении новых участников приходит оповещение.

Уязвимость WhatsApp состоит в том, что при получении контроля над управляющим сервером можно добавить в конференцию нового участника без пригласительного кода. Выполнить вышеописанную атаку довольно трудно, но для правоохранительных органов это не составит приблизительно огромного труда.

Рекомендуемые новости: