Уязвимость в WhatsApp позволяет читать чужую переписку и изучать личные данные

Мессенджер WhatsApp является самым популярным в своем классе, а активная база его пользователей давно перешагнула отметку в 300 млн человек. Команда разработчиков постоянно занимается его улучшением, чтобы предлагать людям лучший пользовательский опыт. Тем не менее, зачастую даже опытные программисты допускают ошибки, которыми начинают пользоваться хакеры для своих целей.

Сегодня, 4 апреля 2018 года, специалисты Киран Гаримелла из Федеральной политехнической школы в Лозанне и Гарет Тайсон из Лондонского университета королевы Марии, сообщили об обнаруженной в месседжере WhatsApp уязвимости, позволяющей получать информацию о личных данных пользователей. Они уже оповестили о ней администрацию сервиса, однако она пока что никак не прокомментировала поступившую информацию.

В течение полугода два специалиста, работая совместно, собрали информацию о различных пользователях из мессенджера WhatsApp, которую они получили из 178 групповых чатов. В сумме, в их руках оказалось около 500 000 отправленных и полученных сообщений от 46 000 пользователей. Завладеть всеми этими конфиденциальными данными удалось благодаря уязвимости в сервисе, которая присутствует в нем уже более полугода.

Чтобы получить доступ к личной информации эксперты воспользоваться методом расшифровки данных, который был предложен их индийскими коллегами. В его рамках ключ дешифровки сообщений можно извлечь из сервиса, после чего с его помощью производитель рассекречивание личных данных пользователей WhatsApp, либо же читать чужие сообщения. Именно за счет этого способа специалисты сумели целых полгода изучать базу пользователей, которые являлись участниками публичных чатов.

Воспользоваться уязвимостью можно исключительно в групповых беседах, в которых участвует по меньшей мере три человека. Все сообщения, которые были получены и отправлены пользователям до вступления в публичную беседу, не могут быть расшифрованы, а все новые – могут. Сейчас, вероятно, администрация WhatsApp уже занимается исправление этой бреши в системе безопасности, поэтому вскоре фирменный клиент для смартфонов и компьютеров обновится, получив защиту от такого способа похищения данных..

Ранее стало известно о том, что теперь номер телефона в WhatsApp можно менять без обязательного оповещения всех контактов в адресной книге.

До 3 июня включительно у всех желающих есть уникальная возможность получить спортивный браслет Xiaomi Mi Band 2 бесплатно, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: