"Если я слышу, что группы и чаты для двух пользователей имеют сквозное шифрование, это значит, что беседы защищены от добавления новых членов. Если нет, смысла в шифровании совсем немного", - заявил один из авторов исследования Пауль Реслер, слова которого приводит сетевое издание Wired.
По данным Реслера, злоумышленник сможет кэшировать сообщения, а затем управлять их отправкой и получением. В группах, где есть несколько администраторов, взломанный сервер может сфабриковать сообщения и ввести управляющих в заблуждение.
Представитель WhatsApp подтвердил изданию факт обнаружения таких дефектов, однако уточнил, что тайно добавить нового человека в существующую беседу не получится. В чате появится уведомление о появлении нового участника, и администратор группы сможет предупредить ее членов. Сделать это можно как в самой группе, так и в личном сообщении.
Немецкие исследователи рассказали, что донесли имеющуюся у них информацию до сведения управляющих WhatsApp еще в июле. Сотрудники WhatsApp в ответ заявили, что исправили одну из проблем, однако сбой с приглашением новых пользователей они назвали "теоретическим".
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad
Тэги: WhatsApp