Всю личную переписку в WhatsApp можно легко украсть в обход шифрования

Создатели всех популярных мессенджеров утверждают о том, что вся переписка в рамках сервисов зашифрована при помощи сквозного шифрования, при котором части ключа для доступна к личным данным хранятся на устройствах пользователей. Именно поэтому получить к ним доступ никто посторонний не может. Тем не менее, все это не более чем сказки, поскольку сегодня выяснилось, что всю личную переписку в WhatsApp можно легко заполучить в свои руки в обход шифрования, а помочь в этом может обнаруженная исследователями уязвимость.

По данным группы исследователей из Румынского университета, в мессенджере WhatsApp существует критическая уязвимость, позволяющая получить доступ ко всей личной переписке пользователей в обход сквозного шифрования. Об этом было сказано в рамках пресс-конференции Real World Crypto в Цюрихе, где ее и показали на деле. Оказалось, что брешь скрывается вовсе не в самом приложении для доступа к сервису, а в серверной части, к которой рядовые пользователи не имеют доступна.

С помощью критической уязвимости хакеры с помощью вредоносного ПО могут попасть в дата-центр WhatsApp, благодаря чему им удастся получить права администратора, а с их помощью можно запросто заполучить доступ к любой личной переписке, а также к информации в закрытых групповых чатах. Речь идет не только о текстовых сообщениях, но и о любых других типах пересылаемых данных – изображениях, видеороликах, аудиозаписях и каких-либо документах.

Администрация WhatsApp, то есть компания Facebook, никак не комментирует обнаруженную уязвимость. Группа исследователей уже заявила о том, что она отправила в службу технической информации всю информацию, необходимую для закрытия это лазейки. Тем не менее, если в течение 30 дней этого не будет сделано, то эксперты выложат всю информацию о взломе дата-центра мессенджера в сеть, благодаря чему все желающие смогут самостоятельно убедиться в том, как легко можно украсть всю переписку в мессенджере в обход шифрования.

До 22 апреля включительно у жителей России есть возможность получить спортивный браслет Xiaomi Mi Band 2 бесплатно, потратив на это всего несколько минут своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: