Знайдена уразливість у групових чатах WhatsApp
За допомогою бага в чати можна додавати нових користувачів без згоди адміністратора.
Німецькими криптографами був виявлений спосіб непомітно проникати в групові чати WhatsApp, які захищені наскрізним шифруванням, пише The Verge. Про це стало відомо в ході конференції Real World Crypto у Швейцарії.
Повідомляється, що за допомогою бага хакер отримує можливість додавати в чати нових користувачів без відома модератора. В результаті сервер автоматично надає секретні ключі новому учаснику, завдяки чому він отримує повний доступ до повідомлень у дипломатичному листуванні.
"Цей нюанс повністю нівелює користь від наскрізного шифрування, оскільки додавання нових учасників листування має бути захищене", - висловився фахівець Рурського університету Пол Реслер.
Щоб убезпечити себе, експерти радять використовувати виключно приватні повідомлення замість групових чатів.