Мессенджер WhatsApp является самым популярным в своем классе, а активная база его пользователей давно перешагнула отметку в 300 млн человек. Команда разработчиков постоянно занимается его улучшением, чтобы предлагать людям лучший пользовательский опыт. Тем не менее, зачастую даже опытные программисты допускают ошибки, которыми начинают пользоваться хакеры для своих целей.
Сегодня, 4 апреля 2018 года, специалисты Киран Гаримелла из Федеральной политехнической школы в Лозанне и Гарет Тайсон из Лондонского университета королевы Марии, сообщили об обнаруженной в месседжере WhatsApp уязвимости, позволяющей получать информацию о личных данных пользователей. Они уже оповестили о ней администрацию сервиса, однако она пока что никак не прокомментировала поступившую информацию.
В течение полугода два специалиста, работая совместно, собрали информацию о различных пользователях из мессенджера WhatsApp, которую они получили из 178 групповых чатов. В сумме, в их руках оказалось около 500 000 отправленных и полученных сообщений от 46 000 пользователей. Завладеть всеми этими конфиденциальными данными удалось благодаря уязвимости в сервисе, которая присутствует в нем уже более полугода.
Чтобы получить доступ к личной информации эксперты воспользоваться методом расшифровки данных, который был предложен их индийскими коллегами. В его рамках ключ дешифровки сообщений можно извлечь из сервиса, после чего с его помощью производитель рассекречивание личных данных пользователей WhatsApp, либо же читать чужие сообщения. Именно за счет этого способа специалисты сумели целых полгода изучать базу пользователей, которые являлись участниками публичных чатов.
Воспользоваться уязвимостью можно исключительно в групповых беседах, в которых участвует по меньшей мере три человека. Все сообщения, которые были получены и отправлены пользователям до вступления в публичную беседу, не могут быть расшифрованы, а все новые – могут. Сейчас, вероятно, администрация WhatsApp уже занимается исправление этой бреши в системе безопасности, поэтому вскоре фирменный клиент для смартфонов и компьютеров обновится, получив защиту от такого способа похищения данных..
Ранее стало известно о том, что теперь номер телефона в WhatsApp можно менять без обязательного оповещения всех контактов в адресной книге.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.