Уязвимость WhatsApp открывает доступ в групповые чаты

By on Январь 11, 2018

Добавить статью в закладки:

Результаты своего опыта профессионалы афишировали на конференции по кибербезопасности Real World Crypto в Цюрихе.

Специалисты из Германии обнаружили в WhatsApp критические уязвимости, благодаря которым хакеры могут проникать в групповые чаты. Также были найдены бреши в приложениях Threema и Signal.

«Ни о какой конфиденциальности группы не может быть и речи, ежели в мессенджере есть столь серьезные баги. Этот главный аспект на 100% нивелирует пользу от сквозного шифрования, так как добавление новых участников переписки должно быть защищено», — заявляет Пол Рёслер, один из исследователей Рурского университета.

Как оказалось, подлинность приглашения от руководителя часа в WhatsApp не проверяется, что нивелирует эффект сквозного шифрования, разрешая несанкционированным пользователям получать открытый доступ к личной переписке.

В своем опыте криптографы использовали простую ошибку.

Профессионалам удалось выяснить, что любой, кто контролирует серверы приложения, может включать новых людей в групповые чаты без разрешения администратора. Только администратор группы WhatsApp может приглашать новых участников, однако проблема в том, что приложение не использует механизм проверки подлинности данного приглашения.

Уязвимость в WhatsApp позволяет шпионам проникнуть в групповые чаты

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Stagefright Detector защитит андроид от уязвимости MMS

Устройства Nexus не подвержены бреши, поэтому Google не отвечает за кибербезопасность инструментов для андроид от сторонних поставщиков. Компания до этого представляла отчёт, в каком было замечено,...

Госучреждения РФ перейдут на отечественную ОС к 2030 году

Программу будет демонстрировать Герман Клименко, глава управления Института развития интернета, вместе с главой Mail.Ru Group Дмитрием Гришиным, генеральным директором «Яндекса»...

Закрыть