Кодировщики изо Германии обнаружили слабые участка в популярном приложении WhatsApp, с через которых можно внедриться в групповые разговоры, сообщается в отчете, представленном группой экспертов.
После словам специалистов из Рурского института, дефекты в протоколе приложения разрешают злоумышленнику добавлять в группу в WhatsApp людишек или самому становиться ее членом безо взаимодействия с другими пользователями. Этот, кто контролирует сервера прибавления или знает, как открыть протокол, может получить абсолютный контроль над группой.
«Если я слышу, что группы и чаты для двух юзеров имеют сквозное шифрование, сие значит, что беседы оберегаемы от добавления новых членов. Когда нет, смысла в шифровании абсолютно немного», — заявил один изо авторов исследования Пауль Реслер, болтовня которого приводит сетевое орган Wired.
Продуктовый виджет
После данным Реслера, злоумышленник сумеет кешировать сообщения, а затем ворочать их отправкой и получением. В группах, где есть несколько админов, взломанный сервер может сделать сообщения и ввести управляющих в заблуждение.
Агент WhatsApp подтвердил изданию дело обнаружения таких дефектов, однако более точно определил, что тайно добавить нового человека в имеющийся беседу не получится. В чате покажется уведомление о появлении нового соучастника, и администратор группы сможет предотвратить ее членов. Сделать сие можно как в самой группе, да и в личном сообщении.
Немецкие ученые рассказали, что донесли водящуюся у них информацию до материал управляющих WhatsApp еще в июле. Работники WhatsApp в ответ заявили, что поправили одну из проблем, однако голова с приглашением новых пользователей они окрестили «теоретическим».
Комментарии