Сервис WhatsApp не защищен от правки сообщений хакерами

Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.

Подобное заявление сделали сотрудники компании Check Point Research, причем они отмечают, что разработчики до настоящего времени не исправили две уязвимости из трех первоначально выявленных.

Воспользоваться хакеры могут слабостями, выявленными в работе чатов, как групповых, так и личных. Например, через функционал «цитирование» имеется возможность в группе изменить имя отправителя сообщения на человека, даже неактивного в настоящее время. Кроме того, они имеют возможность вносить изменения в сообщения, отправляемые другими пользователями, причем последние даже не будут знать об этом.

По данным специалистов в WhatsApp пока справились только с одной проблемой, предполагающей возможность отправки личных сообщений другим пользователям под видом групповых, в то время как получаемый ответ оказывается видим всем участкам группы.

В Check Point Research указывают, что информирование WhatsApp о выявленных проблемах было проведено еще в прошлом году, но с устранением проблем разработчики пока не спешат.

Рубрики: Web, Безопасность

Ключевые слова: информационная безопасность, WhatsApp, мессенджеры