Исследование: Уязвимости в WhatsApp позволяют хакерам проникать в групповые чаты

Группа исследователей из Рурского университета отыскала серьёзную уязвимость в работе WhatsApp и поведала о ней на конференции Real World Crypto в Цюрихе.

Недочеты Signal и Threema оказались довольно безвредными, а вот в WhatsApp экспертам удалось найти намного более существенные пробелы в безопасности. Об этом поведали ученые из Германии на конференции Real World Crypto, которая проводилась в Швейцарии.

По утверждению которых, брешь существует на серверной стороне приложения WhatsApp, то есть для того, чтобы пользоваться уязвимостью, довольно иметь доступ к серверу.

Как проинформировали германские специалисты, в WhatsApp были выявлены серьезные ошибки в системе безопасности.

Профессионалам удалось выяснить, что любой, кто контролирует серверы приложения, может включать новых людей в групповые чаты без разрешения администратора.

В своем опыте криптографы использовали простую ошибку.

«Любой может получить доступ к закрытой переписке, а создатели не спешат поправлять ситуацию», — комментируют новость компетентные специалисты.
Оказалось, что действительно, приглашать в чаты в WhatsApp могут только администраторы, но проблема состоит в том, что мессенджер не проверяет подлинность такого приглашения.