Специалисты нашли три способа изменить диалог без участия собеседников.
В эти дни в Лас-Вегасе (США) проходит конференция Black Hat Security, посвящённая сетевой безопасности. Исследователи портала Check Point в рамках мероприятия рассказала о трёх способах взлома мессенджера — в частности, уязвимость WhatsApp ставит под угрозу уже отправленные сообщения.
Авторы доклада утверждают, что три различных способа взлома нацелены на уязвимость, которая может влиять на функцию цитирования. Иначе говоря, можно сослаться на реальный источник, изменив его сообщения. По мнению экспертов, это приведёт к обилию недостоверных информационных компаний, или позволит нанести ущерб СМИ и отдельным авторам, изменив их слова.
Один из способов взлома заключается в изменении способа идентификации отправителя сообщения в мессенджере. Злоумышленники могут вмешиваться в этот процесс, изменяя текст сообщения «на ходу». Вторая уязвимость позволяет раскрывать личную переписку в коллективных чатах. Так, пользователю могут отправлять модифицированные сообщения, при ответе на которые, сообщение будет видно всем участникам выбранных групп.
Подробности третьей уязвимости не раскрывают, но представители Check Point подчёркивают, что её уже устранили. Что примечательно, руководство WhatsApp никак не прокомментировало ситуацию. Напомним, сейчас аудитория мессенджера составляет 1,5 миллиарда пользователей, что требует особого подхода к заботе о конфиденциальности.
Стоит отметить, что эксперты обратили внимание на эту уязвимость в свете «популярности» в зарубежных СМИ темы недостоверных новостей. При этом, скандалы с явными «дырами» в безопасности быстро забываются. Так, в мае специалисты обнаружили вредоносный код, который с помощью «невидимого» звонка пользователю WhatsApp активировал слежку.