Нaйдeнa уязвимoсть WhatsApp, которая позволяет читать чужие чаты

Около двух лет назад в приложение WhatsApp было добавлено сквозное шифрование, которое предусматривает отправку сообщений от пользователя к пользователю без расшифровки на стороне сервера. Однако основная сложность реализации подобного метода заключается в том, чтобы сообщения отправляли и получали только участники переписки, без сторонних лиц. Данный процесс контролируется серверами мессенджера WhatsApp. Получается, любой, кто контролирует сервера приложения, может получить контроль над перепиской. Этим и воспользовалась команда специалистов из Германии.

«Если говорят, что группы и чаты имеют сквозное шифрование, это должно означать, что беседы защищены от добавления новых членов. Если нет – смысла в шифровании совсем немного» – заявил Пауль Реслер, один из авторов исследования. По его словам, злоумышленник может кешировать сообщения, а затем управлять их отправкой и получением. В случаях с группами, где зарегистрировано более 1 администратора, можно даже сфабриковать сообщение. Таким образом, наиболее уязвимыми являются групповые беседы.

Представители мессенджера уже подтвердили факт наличия данной уязвимости, однако заметили, что тайно добавить человека к переписке не получится, т.к. в чате появится уведомление о том, что был подключен новый участник.