KZ
Найден способ, как прочитать чужую переписку в WhatsApp
Новости Калейдоскоп

Найден способ, как прочитать чужую переписку в WhatsApp

Расcказать Вконтакте

Серьезную уязвимость обнаружили в мессенджере WhatsApp. Тот, кто имеет контроль над серверами, может добавлять своих участников в закрытые группы, и тот, в свою очередь, получает доступ к чужим сообщениям, пишет cnews.ru.

Найден способ, как прочитать чужую переписку в WhatsApp

Иллюстративное фото Windowscentral.com

Это обнаружили исследователи из Рурского университета в Бохуме (Германия). Отмечается, что для добавления новых участников не требуется разрешения администратора.

«Конфиденциальность группового чата нарушается, как только незваный гость получает доступ ко всем новым сообщениям и может их читать.
Если предполагается сквозное шифрование и для групп, и для индивидуальных диалогов, значит должна существовать защита от добавления новых членов. Если этого нет, то ценность шифрования крайне низка», - сообщил Пауль Реслер.

По данным ученых, групповые чаты не регулируются никакими механизмами авторизации, которые не могут быть сфальсифицированы злоумышленниками. Получается, что добавленные участники получают ключи со смартфонов остальных участников чата, что дает им доступ ко всем последующим посланиям.

Добавленный участник также может контролировать, какие сообщения будут получать другие участники чата. Таким образом он может засекретить свое добавление в группу, ведь при добавлении новых участников приходит уведомление.

Злоумышленник имеет возможность показать это сообщение выбранным администраторам или заблокировать его, таким образом участники чата могут подумать, что его пригласил кто-то другой.

Также «засланный» участник может пресекать попытки исключить его из чата.

В ответ представители WhatsApp сообщили, что совершенно незаметно проникнуть в чужой чат нельзя – рано или поздно незваного гостя вычислят.

Также очень сложно взломать сервера. Впрочем, многие не исключают возможности, что, например, спецслужбы, могут заставить выдать им скрипты от серверов.

Ваша реакция
9
11
28
7
12
40
6
Спасибо за Ваше мнение Вы уже голосовали
Читайте также
Загрузка...
Комментарии
Mailfire view pixel