Найдена уязвимость WhatsApp, которая позволяет читать чужие чаты
Опубликовано | 12.01.2018 10:34 Просмотров | 1192 Всего комментариев | 05 Рейтинг |       5 5 1

Найдена уязвимость WhatsApp, которая позволяет читать чужие чаты

Около двух лет назад в приложение WhatsApp было добавлено сквозное шифрование, которое предусматривает отправку сообщений от пользователя к пользователю без расшифровки на стороне сервера. Однако основная сложность реализации подобного метода заключается в том, чтобы сообщения отправляли и получали только участники переписки, без сторонних лиц. Данный процесс контролируется серверами мессенджера WhatsApp. Получается, любой, кто контролирует сервера приложения, может получить контроль над перепиской. Этим и воспользовалась команда специалистов из Германии.

 

 

"Если говорят, что группы и чаты имеют сквозное шифрование, это должно означать, что беседы защищены от добавления новых членов. Если нет – смысла в шифровании совсем немного" – заявил Пауль Реслер, один из авторов исследования. По его словам, злоумышленник может кешировать сообщения, а затем управлять их отправкой и получением. В случаях с группами, где зарегистрировано более 1 администратора, можно даже сфабриковать сообщение. Таким образом, наиболее уязвимыми являются групповые беседы.

 

 

Представители мессенджера уже подтвердили факт наличия данной уязвимости, однако заметили, что тайно добавить человека к переписке не получится, т.к. в чате появится уведомление о том, что был подключен новый участник.

WhatsApp

letyshops_banner_new_new2_s.png

Автор: Богдан Сокольник

2013-2018 © Andro-news.com. All rights reserved.

  • Рассказать

Написать комментарий

* - поля, обязательные для заполнения
*:
:
*:
   

Всего комментариев: 5

 5  Диггер написал 12.01.2018 13:19

Холопам не страшно, гостайну не расскажут, а чинушам нужно действительно меньше лишнего писать. А то как узнают в какой офшор наворованное спрятал)

 4  Горбачов, верни СССР! написал 12.01.2018 12:14

Его взломали в первый день появления! Хотите конфиденциальность меняйте симки почаще и соблюдайте анонимность. Тут уж каждый сам решает. Свои поймут, не пишите действительно важные данные в мессенджер в принципе, если есть подозрение на слив.

Стасик_Квасик написал 12.01.2018 13:03

проще говоря - следи за базаром ;)))

 3  Линда написал 12.01.2018 11:49

Как зайти на разные два аккаунта с двумя симками? То есть менять между ними. Нужно одну симку вытаскивать?

Не Andro написал 12.01.2018 11:50

OGWhatsApp тебе в помощь, качай

 2  Потертые кеды написал 12.01.2018 11:10

Лично я не очень понял в чем заключается уязвимость и что в ней такого? Добавить еще одного участника в группу? И что тут такого? Добавили, пришло сообщение, что есть новый участник и что?

Саня написал 12.01.2018 11:19

ну я так понял, что незаметно (анонимно) не получится рассылать сообщения от имени других участников. а если групповая беседа на 50 человек например, кто его заметит?

Потертые кеды написал 12.01.2018 11:24

И в таких группах ты думаешь обсуждается что-то конфиденциальное?:)

Саня написал 12.01.2018 11:41

это да! даже если увидели что инородное тело онлайн что толку если вся переписка уже скопирована )

Wylsa лох написал 12.01.2018 13:31

Так и представил диалог с представителем ВатсАпп:
- Ваше приложение защищено хреново
- Ну и что?
- Уязвимость дает возможность сторонним пользователям изменять сообщения в переписке
- И что здесь такого?
- ну любой может подделать переписку как будто я общаюсь не в корпоративном чате моей фирмы со штатом сотрудников 500 человек, а как будто это 500 моих любовниц
- А что не так?
- Те кто должен мне деньги могут подделать переписку будто я соглашался с тем, что деньги мне уже вернули. И для этого в чат даже не нужно врываться третьему человеку!
- А что не так то?

 1  Стас Варавин написал 12.01.2018 11:06

ватсап не очень нравится, предпочитаю телеграм

telegram