Ошибка в WhatsApp позволяет исправлять чужие сообщения08.08.2019 16:01

А ещё одна — манипулировать ходом беседы в групповом чате

0444311809c6ed74526b51826153d492af4cb64a

Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.

Эксперты из израильской компании Check Point Software Technologies нашли как минимум три способа изменить ход беседы. Первый реализуется при помощи функции цитирования в групповых чатах. «Цитирование» сообщение может ввести собеседника в заблуждение, так как изменится имя отправителя. Второй позволяет хакерам полностью менять текст чьего-нибудь ответа на сообщение. Третий разрешал пользователю отправлять сообщения участнику какого-либо группового чата под видом личного, а когда тот реагировал, его ответ становился виден всей группе. Эту уязвимость уже устранили.

Представители Facebook, владеющей WhatsApp, уже заявили Bloomberg, что называть первую «проблему» уязвимостью не совсем правильно. А её решение может поставить под удар конфиденциальность пользователей.