Специалисты обнаружили способ залезть в чужую переписку в WhatsApp

Сквозное шифрование в реальности не обеспечивается. После проникновения в чат хакер может прочесть только новые сообщения, а прошлые остаются зашифрованными.

Германские профессионалы обнаружили недочеты программы WhatsApp, из-за которых реально взломать и прослушивать любого пользователя. При появлении в конференции нового участника все члены конференции обмениваются новыми групповыми ключами.

По утверждению одного создателей отчета, двухстороннее шифрование в WhatsApp не обеспечивает конфиденциальность данных как положено, так как хакер может, используя уязвимость сервера, пробраться в любой приватный чат без приглашения и прочитать переписку. Этот фиктивный абонент сумеет обмениваться сообщениями с любым участником чата и читать все сообщения. Хотя идентичные атаки маловероятны из-за надобности физического доступа и взлома управляющих серверов WhatsApp и Signal, создатели протоколов обмена в этих мессенджерах планируют внести изменения, исключающие возможность похожих атак.

Ученые узнали, что любой из пользователей, имеющих доступ серверам приложения, сумеет внедрить в приватный чат нового участника без разрешения администратора.

Руководитель службы безопасности социальная сеть Facebook (владеет WhatsApp) в своем Твиттер подчеркнул, что участники приватного чата получают сообщения о новых участниках и могут самостоятельно решить, продолжать ли разговор в данном случае.

После публикации материала глава службы безопасности компании фейсбук, владеющей приложением, Алекс Стамос заметил, что участники переписки получают оповещение о присоединении нового пользователя и могут сами оценить риски.

К сожалению, он так и не уточнил по поводу тонкостей взаимосвязи между открытым каналом групповых сообщений и возможностью через него читать личные сообщения пользователя. Фейсбук обнародовала новый протокол секретных групповых чатов ART.

Эксперты обнаружили способ залезть в чужую переписку в WhatsApp

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2018 LIFE event