Оказывается, пробраться в приватные групповые чаты мессенджера может любой пользователь.
Впрочем, специалисты , что рядовым пользователям провернуть эту схему не под силу: получить доступ к серверам WhatsApp могут только работники компании, руководство и хакеры. Затем он может читать все новые сообщения.
Ученые Рурского университета говорят, что они предупредили WhatsApp о проблеме безопасности групповых сообщений летом прошедшего года. Участники групп WhatsApp получают объявления, ежели новые люди добавляются в группу. Так «новичок» получает доступ ко всей информации, содержащейся в группе. Но акцентировал внимание на том, что юзеры чата получают оповещение о новом пользователе и затем участники могут решить — продолжать ли им общение. В группах, где есть несколько администраторов, взломанный сервер может сфабриковать сообщения и ввести управляющих в заблуждение.
По утверждению знатоков, уязвимость в протоколе приложения дает возможность добавлять в групповые чаты людей либо самому вступать в них без согласия администраторами групп.
Уполномоченный WhatsApp подтвердил изданию факт обнаружения таковых дефектов, но уточнил, что тайно добавить нового человека в существующую беседу не получится.
Чтобы защитить свою переписку от чужих, авторы исследования рекомендуют установить на смартфон специализированное приложение либо ограничиться общением с одним собеседником за раз.
Сервер автоматом тайные ключи новому участнику, предоставляя ему полный доступ к переписке, которые будет появляться в чате. В ответ на их отчет работники WhatsApp сообщили, что они исправили одну проблему с функцией их шифрования, что затруднило взломать будущие сообщения даже после того, как обидчик получил один ключ дешифрования.
Алекс Стамос, руководитель службы безопасности социальная сеть Facebook, не стал опровергать такой возможности.
Добавить комментарий