В WhatsApp нашли новую уязвимость
Тобиас Болтер, один из работников Калифорнийского университета, нашел уязвимость в популярном мессенджере WhatsApp, которая позволяет менять ключи шифрования и знакомиться с перепиской пользователя.
В WhatsApp ключи шифрования уникальны для всех пользователей и имеют привязку к номеру телефона. Но Болтеру удалось найти странную уязвимость, посредством которой мессенджер генерирует новые ключи, что приводит к переотправке WhatsApp тех сообщений, которые еще не получили статус доставленных.
Получатель ничего не узнает о смене ключа, а отправитель может узнать только в том случае, если у него активирована функция демонстрации уведомлений системы безопасности, злоумышленники же могут получить доступ к переписке. В WhatsApp обратили внимание на наличие этой функции, а также заверили в том, что заботятся о безопасности пользователей.
© IGeek
