RSS RSS канал

Сервера WhatsApp скомпрометированы и подвержены небезопасной уязвимости — специалисты

ПОДЕЛИТЬСЯ

Изучили поведали о недостатках безопасности в процессе конференции Real World Crypto в Швейцарии, пишет The Verge.

Что касается мессенджеров Signal и Threema, то их недочеты оказались не такими серьезными.

Лазейку в сквозном шифровании, применяемом популярным мессенджером для защиты данных, обнаружили германские криптографы. Профессионалы утверждают, что любой контролирующий серверы WhatsApp может просто добавлять новых людей в личную группу, даже ежели у него нет разрешения администратора, который якобы контролирует доступ к этому чату.

Как оказалось, подлинность приглашения от руководителя часа в WhatsApp не проверяется, что нивелирует эффект сквозного шифрования, разрешая несанкционированным пользователям получать открытый доступ к личной переписке.

Специалисты установили, что третьи лица могут с легкостью получать доступ к приватным группам и читать всевозможные сообщения в них.

Недочеты Signal и Threema оказались довольно безвредными, а вот в WhatsApp экспертам удалось найти намного более существенные пробелы в безопасности.

В своем опыте криптографы использовали простую ошибку.

ПОДЕЛИТЬСЯ