В любых сложных программных продуктах есть какие-то уязвимости, которые возникают, как правило, из-за допущенных кем-то из разработчиков ошибок и опечаток в программном коде. Как удалось выяснить сегодня, 8 августа 2018 года, экспертам по безопасности из Check Point удалось выяснить, что в популярном мессенджере WhatsApp есть уязвимость, которая позволяет читать переписку и изменять чужие сообщения. Звучит немного невероятно, но это на самом деле так.
По словам экспертов из данной компании, которая специализируется на аудите (проверке) безопасности информационных систем, в мессенджере WhatsApp имеется опасная уязвимость, используя которую можно не только прочитать чужую переписку, но еще и изменить ее, например, ради реализации какого-то злого умысла. Злоумышленник способен получить доступ к чату, а затем исправить любое цитируемое сообщение на свой лад, а все пользователи подумают, что это сделал человек, который его написал.
Чтобы воспользоваться брешью в системе защиты WhatsApp многого делать не нужно – только перехватить зашифрованный трафик, а сделать это можно в любой сети Wi-Fi, к которому у хакеров будет доступ. Затем они, используя баг, смогут прочитать защищенную переписку и изменить ее части, чтобы таким образом реализовать свою задумку. По словам специалистов, они уже оповестили команду разработчиков мессенджера, которая присвоила уязвимости критический статус.
Пока что неизвестно, использовал ли кто-то данный баг, который, как оказалось, существует уже более двух лет. В любом случае, если данная проблема не будет оперативно решена, многим пользователям WhatsApp может быть нанесен значительный персональный ущерб, потому как за счет бага любой человек с нужными навыками сможет от лица обычного пользователя написать то, о чем этот человек даже никогда не думал, а доказать что-то в случае чего окажется попросту невозможно.
Ранее экспертами была названа «дата смерти» мессенджера WhatsApp.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.