Групповые чаты WhatsApp: где таится опасность?

Новое исследование показало серьезную уязвимость в системе групповых чатов WhatsApp. Несмотря на заявленное сквозное шифрование, в мессенджере отсутствует криптографическая верификация при добавлении новых участников.
Это означает, что сервер WhatsApp сам может внести кого-либо в группу без согласия и подтверждения от участников, а пользователи не смогут определить, кто инициировал изменение. Такая структура делает групповые чаты уязвимыми для скрытого доступа третьих лиц.
Сервер просто рассылает уведомление остальным участникам, и их приложения показывают, что в группе появился новый человек – без какой-либо проверки, действительно ли это сделал администратор или кто-то другой. Это значит, что если кто-то получит контроль над сервером, например, хакер или сотрудник компании, он сможет незаметно добавить в группу любого пользователя.
Исследователи подчеркивают, что такая уязвимость может быть использована в высокорисковых сценариях, от слежки за активистами до утечек в правительственных переписках.
Первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, заместитель Председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин https://fedpress.ru/news/77/society/3381093 необходимость создания и развития собственных платформ

Групповые чаты WhatsApp: где таится опасность? - 952919427965

Комментарии

  • 22 мая 17:04
    Мда... Не хотелось бы, чтобы личные переписки к примеру с друзьями кто-то третий смотрел у меня, лучше перейти на ВК или Телегу, там понадежнее будет судя по всему