В WhatsApp обнаружена критическая уязвимость

Поделиться
В WhatsApp обнаружена критическая уязвимость В WhatsApp обнаружена уязвимость, позволяющая читать сообщения пользователей © r-e-e-d.com
Уязвимость позволяет злоумышленникам читать сообщения пользователей мессенджера.

Специалист в области криптографии и безопасности Калифорнийского университета Беркли Тобиас Болтер обнаружил в мессенджере WhatsApp критическую уязвимость, которая позволяет злоумышленникам читать сообщения пользователей.

В апреле прошлого года мессенджер включил для всех своих пользователей end-to-end шифрование, благодаря чему доступ к сообщениям есть только у участников переписки. Но Болтеру удалось найти лазейку в алгоритме генерации ключей шифрования.

В WhatsApp каждому пользователю выдается уникальный ключ шифрования, привязанный к номеру телефона. Из-за этого одновременно переписываться под своим аккаунтом можно только с одного устройства. Но Болтер обнаружил, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся в оффлайне. Из-за этого устройство отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как "Доставлено", но уже с использование нового ключа. В этом случае получатель даже не узнает о смене ключа шифрования, а отправитель лишь получит уведомление, если соответствующая опция включена в настройках приложения, но произойдет это уже после того, как сообщения были повторно отправлены с использованием нового ключа.

Читайте также: В мессенджере Telegram найден вирус

По мнению Болтера, в момент изменения ключа шифрования создатели WhatsApp могут перехватывать и читать сообщения пользователей.

Стоит отметить, что разработчики мессенджера утверждают, что у них нет доступа к переписке пользователей, а обнаруженная уязвимость является особенностью их системы шифрования, поэтому пользователям не о чем беспокоиться.

Ранее международная правозащитная организация Amnesty International составила рейтинг мессенджеров 11 компаний, основываясь на защищенности от несанкционированного доступа к переписке пользователей. Самыми безопасными, по мнению правозащитников, являются Facebook Messenger и WhatsApp, которые набрали по 73 балла. На второй строчке разместились iMessage, FaceTime и Telegram, набравшие по 67 баллов.

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме