У WhatsApp знайшли "діру", яка дозволяє перехоплювати повідомлення
У WhatsApp виявили вразливість, яка дозволяє зловмисникам або співробітникам спецслужб перехопити зашифровані повідомлення
Про це повідомляє The Guardian.
"Діру" в додатку знайшов вчений з Каліфорнійського університету Тобиас Болтер. Уперше фахівець звернувся до Facebook (володіє WhatsApp) в квітні 2016 року і описав суть знайденої вразливості. Керівництво мережі відмітило, що в курсі подібної проблеми, але найближчим часом не планує усувати її.
Болтер стверджує, що небезпечна вразливість досі не закрита.
У квітні 2016 року WhatsApp впровадив наскрізне шифрування повідомлень (end-to-end), яке забезпечує доступ до змісту листування тільки учасникам діалогу. Месенджер не раз підкреслював, що навіть працівники компанії не в змозі дізнатися, про що пишуть користувачі.
Проте, вчений виявив, що користувачі не отримують повідомлення у разі зміни ключа шифрування. У налаштуваннях месенджера можна включити повідомлення про генерацію нового ключа, але користувачі отримають сповіщення тільки після відправки повідомлення.
При зміні ключа недоставлені повідомлення перешифровуються і відправляються повторно. Теоретично подібні дії відкривають можливість для перехоплення і розшифровки повідомлення.
- Актуальне
- Важливе