2018-01-17T03:20:05+03:00

В WhatsApp нашли уязвимость, позволяющую хакерам проникать в групповые чаты

Баг позволяет добавить туда новых пользователей без подтверждения администратора
Поделиться:
Обнаруженный изъян в системе безопасности выглядит серьезной проблемой.Обнаруженный изъян в системе безопасности выглядит серьезной проблемой.Фото: GLOBAL LOOK PRESS
Изменить размер текста:

Криптографы из Германии нашли способ проникнуть в групповые чаты WhatsApp, защищённые сквозным шифрованием. Отчёт они предоставили на конференции по безопасности Real World Crypto в Швейцарии.

По данным исследователей, любой, кто контролирует серверы приложений, может добавлять новых людей в закрытые групповые чаты, не требуя разрешения администратора.

Сервер автоматически передает секретные ключи новому участнику, предоставляя ему полный доступ к переписке, которые будет появляться в чате.

“Конфиденциальность группы нарушается, ведь хакер может получить все новые сообщения и прочитать их. Нивелируется всякая польза от сквозного шифрования”, - заявил Пол Реслер, один из авторов отчета.

Нарушение приватности групповых чатов в сервисе WhatsApp, принадлежащего Facebook, выглядит серьезным недостатком безопасности. Однако эксперты сомневаются в том, что хакеры смогут получить доступ к серверам мессенджера.

А главный сотрудник службы безопасности Facebook Алекс Стамос говорит, что существует несколько способов проверить участников группового чата. Поскольку все члены беседы могут видеть, кто присоединился к диалогу, они сами могут решить, начинать ли с ними разговор. По словам Стамоса, теоретически можно было бы устранить эту уязвимость и переработать архитектуру сервиса, однако это бы усложнило его использование.

Подпишитесь на новости:

Понравился материал?

Подпишитесь на ежедневную рассылку, чтобы не пропустить интересные материалы:

 
Читайте также