14 января 2017 г.

В мессенджере WhatsApp обнаружена уязвимость, которая позволяет читать чужую переписку

В апреле прошлого года в WhatsApp внедрили систему сквозного шифрования: данные пользователей защищает специальный ключ, который есть только у отправителя и получателя сообщения.

Cерьезную уязвимость в алгоритме обнаружил сотрудник Калифорнийского университета в Беркли, Тобиас Болтер. Исследователь утверждал, что хакеры могут подменять ключ шифрования в WhatsApp без ведома пользователя, если он еще не получил сообщение, например давно не заходил в приложение или сменил номер телефона. Таким образом злоумышленники получат доступ к переписке пользователя.

По мнению Болтера, то же самое за счет уязвимости может проделать и сам WhatsApp по заказу спецслужб. «Если правительственные организации потребуют у WhatsApp предоставить доступ к частным сообщениям, то он это сделает, заменив ключи шифрования», — уверен специалист.

Тобиас Бёлтер сообщил об уязвимости в Facebook (соцсеть владеет этим мессенджером) еще в апреле 2016 года. 25 мая из социальной сети ответили, что так и задумано. Бёлтер в ответ написал, что так быть не должно. На это Facebook ответил: «Мы и раньше знали об этом. Пока мы менять ничего не собираемся». Как пишет The Guardian 13 января, ошибка все еще на месте.

Позже руководство WhatsApp выступило с заявлением, согласно которому сервис не предоставляет спецслужбам бэкдоры в своих системах и будет противостоять любому правительственному запросу о создании «лазейки».


Читайте также

Комментариев нет:

Отправить комментарий