Уязвимость в WhatsApp позволяет перехватывать переписку
Тобиас Болтер, сотрудник Калифорнийского университета, обнаружил уязвимость мессенджера WhatsApp. Оказалось, что популярное приложение способно менять ключи шифрования и перехватывать сообщения, открывая доступ к переписке. Информация размещена в издании Guardian.
Для каждого пользователя WhatsApp создается неповторимый ключ шифрования, который обычно привязан к номеру телефону. Его нельзя перенести на другие гаджеты, в результате осуществлять общение можно только с одного устройства. Несмотря на такие меры безопасности, уязвимость существует.
Со слов Болтера, WhatsApp без ведома юзеров создает новые ключи, затем шифрует недоставленные сообщения и отправляет их заново. Отправитель узнает о проблеме только при подключении функции о безопасности уведомлений, а получатель и вовсе не знает о смене ключей.
Представители сервиса опровергают информацию, сообщая, что при смене ключа шифрования все пользователи получают уведомление.
Для каждого пользователя WhatsApp создается неповторимый ключ шифрования, который обычно привязан к номеру телефону. Его нельзя перенести на другие гаджеты, в результате осуществлять общение можно только с одного устройства. Несмотря на такие меры безопасности, уязвимость существует.
Со слов Болтера, WhatsApp без ведома юзеров создает новые ключи, затем шифрует недоставленные сообщения и отправляет их заново. Отправитель узнает о проблеме только при подключении функции о безопасности уведомлений, а получатель и вовсе не знает о смене ключей.
Представители сервиса опровергают информацию, сообщая, что при смене ключа шифрования все пользователи получают уведомление.