Уязвимость в WhatsApp позволяет править чужие сообщения

Аналитики компании Check Point, специализирующейся на технологиях обеспечения информационной безопасности, выявили в мессенджере WhatsApp уязвимость, посредством которой можно менять чужие сообщения.

Эксперты утверждают, что найденная недоработка, открывает доступ к сообщениям пользователя WhatsApp и позволяет удаленно их редактировать. Теперь хакеры могут с легкостью проникать в чужие переписки, менять их и даже указывать другого автора.

Как известно, WhatsApp шифрует все сообщения, картинки, звонки, видео и прочий контент, которым обмениваются пользователи. Специалисты Check Point выяснили, что мобильное приложение WhatsApp использует protobuf2, когда общается с веб-версией клиента. Конвертировав данные protobuf2 в Json, специалисты получили возможность видеть передаваемые параметры, а также манипулировать ими.

Например, в групповом чате с помощью функции "Цитата" можно заменить ID реального отправителя на имя любого другого пользователя, даже если он не состоит в переписке. Кроме того, хакеры могут редактировать текст собеседника в ответном сообщении.

Специалисты уведомили WhatsApp о найденной уязвимости. В компании признали проблему и пообещали решить ее в ближайшие сроки.

Проблема усугубляется тем, что у WhatsApp насчитывается большое количество пользователей - более 1,5 млрд, которые могут пострадать из-за уязвимости.



Источник: DailyComm