Киберспециалисты известной израильской фирмы Check Point Software Technologies на конференции по безопасности Black Hat 2019 заявили, что нашли в WhatsApp новые уязвимости, которые ставят под сомнение целесообразность использования этого мессенджера.
Речь идет о трех стопроцентно работающих способах, позволяющих манипулировать чужими сообщениями в чатах, что дает возможность менять смысл и ход беседы. По мнению израильских экспертов, таких уязвимостей может быть и больше.
Прежде всего, имеется в виду функция цитирования, с помощью которой можно изменить личность отправителя сообщения в групповых чатах. Второй способ позволяет переписывать чужие сообщения при использовании некоторых методов расшировки трафика мессенджера. А третий способ разрешает отправку приватных сообщений другим участникам групповых чатов под видом общих. Если адресат ответит на такое сообщение, это будет видно всем участникам беседы.
Израильские специалисты отметили, что предупреждали о подобных уязвимостях разработчиков WhatsApp еще год назад. Но владельцы мессенджера исправили только третью ошибку, сославшись на то, что остальные баги трудно устранить из-за нюансов шифрования сообщений. Что касается проблемы с функцией цитирования, то разработчики мессенджера не считают ее опасной уязвимостью и даже уверены, что исправление этой ошибки может нанести удар по конфиденциальности пользовательской информации.