Обнаружена лазейка в безопасности WhatsApp
Немецкие специалисты в области криптографии обнаружили способ проникнуть в приватные групповые чаты мессенджера WhatsApp. Об этом сообщает The Wired.
Исследование показало, что любой пользователь, который имеет доступ к серверам приложения, может внедрять в приватные чаты новых участников без одобрения администраторов. После добавления нового юзера он получает возможность читать все последующие сообщения.
WhatsApp использует принцип end-to-end шифрования, согласно которому переписка пользователей, в том числе участников приватных чатов, хранится на их устройствах, а не на серверах. The Wired отмечает, что доступ к серверам могут получить только сотрудники компании, правительство и продвинутые хакеры.
Глава службы безопасности Facebook (владеет WhatsApp) в своем Twitter отметил, что участники приватного чата получают сообщения о новых участниках и могут самостоятельно решить, продолжать ли разговор в этом случае.