Специалисты нашли способ внедриться в чужие переписки в WhatsApp

По словам специалистов из Рурского университета, дефекты в протоколе приложения позволяют злоумышленнику добавлять в группу в WhatsApp людей или самому становиться ее членом без взаимодействия с другими пользователями. Тот, кто контролирует сервера приложения или знает, как взломать протокол, может получить полный контроль над группой.

«Если я слышу, что группы и чаты для двух пользователей имеют сквозное шифрование, это значит, что беседы защищены от добавления новых членов. Если нет, смысла в шифровании совсем немного», - заявил один из авторов исследования Пауль Реслер, слова которого приводит сетевое издание Wired.

По данным Реслера, злоумышленник сможет кэшировать сообщения, а затем управлять их отправкой и получением. В группах, где есть несколько администраторов, взломанный сервер может сфабриковать сообщения и ввести управляющих в заблуждение.
Представитель WhatsApp подтвердил изданию факт обнаружения таких дефектов, однако уточнил, что тайно добавить нового человека в существующую беседу не получится. В чате появится уведомление о появлении нового участника, и администратор группы сможет предупредить ее членов. Сделать это можно как в самой группе, так и в личном сообщении.

Немецкие исследователи рассказали, что донесли имеющуюся у них информацию до сведения управляющих WhatsApp еще в июле. Сотрудники WhatsApp в ответ заявили, что исправили одну из проблем, однако сбой с приглашением новых пользователей они назвали «теоретическим».