Posted 8 августа 2019,, 15:30

Published 8 августа 2019,, 15:30

Modified 31 января, 23:30

Updated 31 января, 23:30

Разработчики WhatsApp за год не смогли исправить критическую уязвимость

8 августа 2019, 15:30
Несмотря на то, что сегодня аудитория WhatsApp насчитывает около 1,5 миллиарда человек по всему миру, разработчики программы по-прежнему не устранили уязвимость, позволяющую перехватывать сообщения в личной и групповой переписке. Об этом пишет Thenextweb (перевод 4PDA).
Так, в ходе конференции Black Hat 2019 в Лас-Вегасе рассказали о нескольких вариантах использования уязвимости, с помощью которой хакеры могут, помимо исправления сообщений и управления функцией цитирования, также создавать видимость, что сообщение отправляется одному адресату, тогда как его может получить целое сообщество или группа пользователей.
Между тем Thenextweb обращает внимание, что об этих брешах программисты рассказали разработчикам WhatsApp еще в прошлом году. Однако пока устранена лишь последняя «дыра» с групповой рассылкой, а использование двух других вариантов манипуляции сообщениями по-прежнему актуально.
Более того, используя веб-версию WhatsApp, хакеры могут расшифровать любую переписку. Как уточняется, перехват ключей доступа происходит в момент создания QR-кода.
В тот момент, пока пользователь запускает камеру из меню мобильного клиента, хакер перехватывает пару ключей шифрования и после успешного подключения получает доступ к переписке в незашифрованном виде.