oneplus-top

Найдена уязвимость WhatsApp, которая позволяет читать чужие чаты

12.01.2018 1355 11

Около двух лет назад в приложение WhatsApp было добавлено сквозное шифрование, которое предусматривает отправку сообщений от пользователя к пользователю без расшифровки на стороне сервера. Однако основная сложность реализации подобного метода заключается в том, чтобы сообщения отправляли и получали только участники переписки, без сторонних лиц. Данный процесс контролируется серверами мессенджера WhatsApp. Получается, любой, кто контролирует сервера приложения, может получить контроль над перепиской. Этим и воспользовалась команда специалистов из Германии.

 

Найдена уязвимость WhatsApp, которая позволяет читать чужие чаты – фото 1

 

"Если говорят, что группы и чаты имеют сквозное шифрование, это должно означать, что беседы защищены от добавления новых членов. Если нет – смысла в шифровании совсем немного" – заявил Пауль Реслер, один из авторов исследования. По его словам, злоумышленник может кешировать сообщения, а затем управлять их отправкой и получением. В случаях с группами, где зарегистрировано более 1 администратора, можно даже сфабриковать сообщение. Таким образом, наиболее уязвимыми являются групповые беседы.

 

Найдена уязвимость WhatsApp, которая позволяет читать чужие чаты – фото 2

 

Представители мессенджера уже подтвердили факт наличия данной уязвимости, однако заметили, что тайно добавить человека к переписке не получится, т.к. в чате появится уведомление о том, что был подключен новый участник.

Автор: Богдан Сокольник Дата публикации: 12.01.2018

blackview_bv9600_banner_1234.png

Комментарии

Всего комментариев: 11
 
Диггер
Холопам не страшно, гостайну не расскажут, а чинушам нужно действительно меньше лишнего писать. А то как узнают в какой офшор наворованное спрятал)
12.01.2018 13:19
Ответить
Горбачов, верни СССР!
Его взломали в первый день появления! Хотите конфиденциальность меняйте симки почаще и соблюдайте анонимность. Тут уж каждый сам решает. Свои поймут, не пишите действительно важные данные в мессенджер в принципе, если есть подозрение на слив.
12.01.2018 12:14
Ответить
Стасик_Квасик
проще говоря - следи за базаром ;)))
12.01.2018 13:03
Ответить
Линда
Как зайти на разные два аккаунта с двумя симками? То есть менять между ними. Нужно одну симку вытаскивать?
12.01.2018 11:49
Ответить
Не Andro
OGWhatsApp тебе в помощь, качай
12.01.2018 11:50
Ответить
Потертые кеды
Лично я не очень понял в чем заключается уязвимость и что в ней такого? Добавить еще одного участника в группу? И что тут такого? Добавили, пришло сообщение, что есть новый участник и что?
12.01.2018 11:10
Ответить
Саня
ну я так понял, что незаметно (анонимно) не получится рассылать сообщения от имени других участников. а если групповая беседа на 50 человек например, кто его заметит?
12.01.2018 11:19
Ответить
Потертые кеды
И в таких группах ты думаешь обсуждается что-то конфиденциальное?:)
12.01.2018 11:24
Ответить
Саня
это да! даже если увидели что инородное тело онлайн что толку если вся переписка уже скопирована )
12.01.2018 11:41
Ответить
Wylsa лох
Так и представил диалог с представителем ВатсАпп:
- Ваше приложение защищено хреново
- Ну и что?
- Уязвимость дает возможность сторонним пользователям изменять сообщения в переписке
- И что здесь такого?
- ну любой может подделать переписку как будто я общаюсь не в корпоративном чате моей фирмы со штатом сотрудников 500 человек, а как будто это 500 моих любовниц
- А что не так?
- Те кто должен мне деньги могут подделать переписку будто я соглашался с тем, что деньги мне уже вернули. И для этого в чат даже не нужно врываться третьему человеку!
- А что не так то?
12.01.2018 13:31
Ответить
Стас Варавин
ватсап не очень нравится, предпочитаю телеграм
12.01.2018 11:06
Ответить
Найдена уязвимость WhatsApp, которая позволяет читать чужие чаты

oneplus-side

oneplus-side