ИТ-Технологии

Экспертам удалось пробраться в защищенные группы WhatsApp

Экспертам удалось пробраться в защищенные группы WhatsApp

В рамках выступления знатоков из Германии на конференции World Crytpo в Цюрихе, прозвучала информация, что мессенджер WhatsApp имеет уязвимости, открывающие хакерам доступ в групповые чаты.

Что касается мессенджеров Signal и Threema, то их недочеты оказались не такими серьезными.

Стало известно о новейшей уязвимости известного мессенджера WhatsApp. При всем этом в WhatsApp криптографы выявили существенные ошибки в алгоритме безопасности.

Как оказалось, подлинность приглашения от руководителя часа в WhatsApp не проверяется, что нивелирует эффект сквозного шифрования, разрешая несанкционированным пользователям получать открытый доступ к личной переписке.

Профессионалам удалось выяснить, что любой, кто контролирует серверы приложения, может включать новых людей в групповые чаты без разрешения администратора.

«Уязвимость в WhatsApp дает возможность киберзлоумышленникам получать доступ к закрытым групповым чатам». Воспользовавшись ими, можно беспрепятственно добавлять новых пользователей в личные группы, притом делать это можно без разрешения модератора, контролирующего доступ к чату. Оказалось, что действительно, приглашать в чаты в WhatsApp могут только администраторы, но проблема состоит в том, что мессенджер не проверяет подлинность такого приглашения.