В зашифрованных чатах WhatsApp обнаружили тревожную уязвимость

Опубликовано: Четверг, 11 января 2018 21:29

Группа исследователей из Рурского университета нашла способ прочитать переписку группового чата в мессенджере WhatsApp.

Об этом сообщает Wired.

Немецким специалистам по информбезопасности удалось проникнуть в чужой чат, несмотря на оконечное шифрование мессенджера. Такую возможность имеет не каждый пользователь, но тот, кто обладает доступом к серверам приложения, то есть администрация.

После того, как исследователи оказались в чате, они воспользовались уязвимостью и добавили в него постороннего человека, не имея на это прав создателя беседы. В результате новый участник автоматически получил ключ шифрования и смог читать все будущие сообщения группы. Отмечается, что эта уязвимость не дает читать сообщения из прошлого. 

Исследователи Рурского университета говорят, что они предупредили WhatsApp о проблеме безопасности групповых сообщений в июле прошлого года. В ответ на их отчет сотрудники WhatsApp заявили, что они исправили одну проблему с функцией их шифрования, что затруднило взломать будущие сообщения даже после того, как злоумышленник получил один ключ дешифрования. Но они сказали исследователям, что групповой запрос, который они нашли, был просто "теоретическим" и даже не претендовал на так называемую программу бонусных ошибок, которую управляет Facebook, корпоративный владелец WhatsApp, в котором исследователи безопасности получают оплату за сообщения об уязвимых ошибках в программном обеспечении компании.

Алекс Стамос, глава службы безопасности Facebook, поспешил успокоить прессу, заявив, что добавленный "шпион" будет виден всем участникам беседы, а потому его присутствие не будет ни для кого сюрпризом. В случае возникновения подозрений его можно легко удалить из чата и продолжить общение.