Команда германских исследователей выяснила, что популярный мессенджер WhatsApp содержит существенную уязвимость системы шифрования, которая может стать серьёзной угрозой конфиденциальности групповых чатов. Об этом сегодня, 11 января, пишет журнал WIRED, который специализируется на компьютерных технологиях и науке.

Сообщается, что уязвимость выявлена в системе так называемого сквозного шифрования, которая обеспечивает передачу данных только целевой аудитории — пользователям, состоящим в том или ином чате. Оказалось, что данная уязвимость мессенджера позволяет проникнуть в групповые диалоги третьим лицам.

Исследователи Рурского университета в Бохуме утверждают, что любой, кто контролирует серверы WhatsApp, может совершенно спокойно добавлять новых людей в приватные чаты. Это возможно даже без разрешения администратора, который якобы контролирует доступ к этому разговору.

Более того, злоумышленник, контролирующий сервер WhatsApp, чтобы не быть обнаруженным другими членами диалога и самим администратором, может совершенно спокойно выборочно блокировать любые сообщения в группе, в том числе вопросы, которые задают пользователи о новом участнике, или их предупреждения о возможном нарушении.

Таким образом, конфиденциальность любых групповых чатов в WhatsApp оказалась фиктивной. Сквозное шифрование в реальности не обеспечивается.

Читайте развитие сюжета: WhatsApp разрешил удалять сообщения в течение 68 минут