Премия Рунета-2020
Россия
Москва
+7°
Boom metrics
Умные вещи11 января 2018 13:43

В WhatsApp нашли уязвимость, позволяющую хакерам проникать в групповые чаты

Баг позволяет добавить туда новых пользователей без подтверждения администратора
Обнаруженный изъян в системе безопасности выглядит серьезной проблемой.

Обнаруженный изъян в системе безопасности выглядит серьезной проблемой.

Фото: GLOBAL LOOK PRESS

Криптографы из Германии нашли способ проникнуть в групповые чаты WhatsApp, защищённые сквозным шифрованием. Отчёт они предоставили на конференции по безопасности Real World Crypto в Швейцарии.

По данным исследователей, любой, кто контролирует серверы приложений, может добавлять новых людей в закрытые групповые чаты, не требуя разрешения администратора.

Сервер автоматически передает секретные ключи новому участнику, предоставляя ему полный доступ к переписке, которые будет появляться в чате.

“Конфиденциальность группы нарушается, ведь хакер может получить все новые сообщения и прочитать их. Нивелируется всякая польза от сквозного шифрования”, - заявил Пол Реслер, один из авторов отчета.

Нарушение приватности групповых чатов в сервисе WhatsApp, принадлежащего Facebook, выглядит серьезным недостатком безопасности. Однако эксперты сомневаются в том, что хакеры смогут получить доступ к серверам мессенджера.

А главный сотрудник службы безопасности Facebook Алекс Стамос говорит, что существует несколько способов проверить участников группового чата. Поскольку все члены беседы могут видеть, кто присоединился к диалогу, они сами могут решить, начинать ли с ними разговор. По словам Стамоса, теоретически можно было бы устранить эту уязвимость и переработать архитектуру сервиса, однако это бы усложнило его использование.