Специалисты обнаружили способ внедрения в чужие переписки в WhatsApp

© Sputnik / Наталья Селиверстова / Перейти в фотобанкМессенджер WhatsApp
Мессенджер WhatsApp - Sputnik Абхазия
Подписаться
Дефекты в протоколе приложения WhatsApp позволяют злоумышленникам добавлять в группу в WhatsApp людей или самим становиться ее членами без взаимодействия с другими пользователями

СУХУМ, 11 янв — Sputnik. Немецкие кодировщики обнаружили слабые места в популярном мессенджере WhatsApp, с помощью которых можно внедриться в групповые беседы, сообщает РИА Новости со ссылкой на отчет экспертной группы.

По словам специалистов из Рурского университета обнаружили, что тот, кто контролирует сервера приложения или знает, как взломать протокол, может получить полный контроль над группой в мессенджере.

"Если я слышу, что группы и чаты для двух пользователей имеют сквозное шифрование, это значит, что беседы защищены от добавления новых членов. Если нет, смысла в шифровании совсем немного", — заявил один из авторов исследования Пауль Реслер, слова которого приводит сетевое издание Wired.

По данным Реслера, злоумышленник сможет кэшировать сообщения, а затем управлять их отправкой и получением. В группах, где есть несколько администраторов, взломанный сервер может сфабриковать сообщения и ввести управляющих в заблуждение.

Представитель WhatsApp подтвердил изданию факт обнаружения таких дефектов, однако уточнил, что тайно добавить нового человека в существующую беседу не получится. В чате появится уведомление о появлении нового участника, и администратор группы сможет предупредить ее членов. Сделать это можно как в самой группе, так и в личном сообщении.

Немецкие исследователи рассказали, что донесли имеющуюся у них информацию до сведения управляющих WhatsApp еще в июле. Сотрудники WhatsApp в ответ заявили, что исправили одну из проблем, однако сбой с приглашением новых пользователей они назвали "теоретическим".

Лента новостей
0