Оказывается, пробраться в приватные групповые чаты мессенджера WhatsApp может любой пользователь.
Впрочем, специалисты утверждают, что рядовым пользователям провернуть эту схему не под силу: получить доступ к серверам WhatsApp могут только работники компании, руководство и хакеры. Затем он может читать все новые сообщения.
Ученые Рурского университета говорят, что они предупредили WhatsApp о проблеме безопасности групповых сообщений летом прошедшего года. Участники групп WhatsApp получают объявления, ежели новые люди добавляются в группу. Так «новичок» получает доступ ко всей информации, содержащейся в группе. Но акцентировал внимание на том, что юзеры чата получают оповещение о новом пользователе и затем участники могут решить — продолжать ли им общение. В группах, где есть несколько администраторов, взломанный сервер может сфабриковать сообщения и ввести управляющих в заблуждение.
По утверждению знатоков, уязвимость в протоколе приложения дает возможность добавлять в групповые чаты людей либо самому вступать в них без согласия администраторами групп.
Уполномоченный WhatsApp подтвердил изданию факт обнаружения таковых дефектов, но уточнил, что тайно добавить нового человека в существующую беседу не получится.
Чтобы защитить свою переписку от чужих, авторы исследования рекомендуют установить на смартфон специализированное приложение либо ограничиться общением с одним собеседником за раз.
Сервер автоматом сообщает тайные ключи новому участнику, предоставляя ему полный доступ к переписке, которые будет появляться в чате. В ответ на их отчет работники WhatsApp сообщили, что они исправили одну проблему с функцией их шифрования, что затруднило взломать будущие сообщения даже после того, как обидчик получил один ключ дешифрования.
Алекс Стамос, руководитель службы безопасности социальная сеть Facebook, не стал опровергать такой возможности.
