В WhatsApp обнаружена очередная уязвимость

0
323
В WhatsApp обнаружена очередная уязвимость

Весной прошлого года разработчики мессенджера WhatsApp включили для всех пользователей end-to-end шифрование, благодаря чему доступ к сообщениям есть только у участников переписки. Но оказывается, что в сервисе есть критическая уязвимость, позволяющая перехватывать сообщения пользователей. Специалисты изучили технологию шифрования WhatsApp и нашли лазейку в алгоритме генерации ключей шифрования, которая позволяет перехватывать и читать чужую переписку без ведома самих пользователей.

В WhatsApp каждому пользователю выдаётся уникальный ключ шифрования, привязанный к номеру телефона. Из-за этого одновременно переписываться под своим аккаунтом можно только с одного устройства. Но специалисты по безопасности обнаружили, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся в оффлайне. Из-за этого устройство отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как “Доставлено”, но уже с использование нового ключа. В этом случае получатель даже не узнает о смене ключа шифрования, а отправитель лишь получит уведомление, если соответствующая опция включена в настройках приложения, но произойдёт это уже после того, как сообщения были повторно отправлены с использованием нового ключа.

Сами разработчики WhatsApp отмечают, что они не имеют доступа к личным сообщениям своих клиентов, а данная уязвимость является особенностью их системы шифрования, поэтому пользователям не о чем беспокоиться.