По словам специалистов из Рурского университета, дефекты в протоколе приложения позволяют злоумышленнику добавлять в группу в WhatsApp людей или самому становиться ее членом без взаимодействия с другими пользователями. Тот, кто контролирует сервера приложения или знает, как взломать протокол, может получить полный контроль над группой.

"Если я слышу, что группы и чаты для двух пользователей имеют сквозное шифрование, это значит, что беседы защищены от добавления новых членов. Если нет, смысла в шифровании совсем немного", - заявил один из авторов исследования Пауль Реслер, слова которого приводит сетевое издание Wired.

По данным Реслера, злоумышленник сможет кэшировать сообщения, а затем управлять их отправкой и получением. В группах, где есть несколько администраторов, взломанный сервер может сфабриковать сообщения и ввести управляющих в заблуждение.

Представитель WhatsApp подтвердил изданию факт обнаружения таких дефектов, однако уточнил, что тайно добавить нового человека в существующую беседу не получится. В чате появится уведомление о появлении нового участника, и администратор группы сможет предупредить ее членов. Сделать это можно как в самой группе, так и в личном сообщении.

Немецкие исследователи рассказали, что донесли имеющуюся у них информацию до сведения управляющих WhatsApp еще в июле. Сотрудники WhatsApp в ответ заявили, что исправили одну из проблем, однако сбой с приглашением новых пользователей они назвали "теоретическим".
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad

Тэги: WhatsApp