Немецкие специалисты обнаружили в WhatsApp критические уязвимости.
Результаты исследования были обнародованы в рамках конференции Real World Crypto в Цюрихе.
Как сообщили немецкие эксперты, в WhatsApp были выявлены серьезные ошибки в системе безопасности. Воспользовавшись ими, можно беспрепятственно добавлять новых пользователей в личные группы, притом делать это можно без разрешения модератора, контролирующего доступ к чату.
После того, как шпион получает несанкционированный доступ к чату, он может читать переписки пользователей. Эксперты отмечают, что таким образом нивелируется эффект от сквозного шифрования.
Суть проблемы в системе безопасности WhatsApp заключается в том, что пользователей в секретные чаты действительно могут приглашать только администраторы, но мессенджер не проверяет подлинность такого приглашения.
Фото: из открытых источников