Специалисты по кибербезопасности из израильской компании Check Point Software Technologies заявляют, что нашли ряд уязвимостей в мессенджере WhatsApp. Они позволяют хакерам менять чужие сообщения в групповых и приватных чатах.
Исследователи нашли как минимум три способа обмана собеседников. Первый использует функцию «Цитата» в групповом разговоре, чтобы изменить имя отправителя. Другой позволяет злоумышленнику изменить текст чужого ответа. А третий маскирует отправленное сообщение под личное в общедоступном разговоре.
«Мы тщательно рассмотрели эту проблему год назад, и было бы неверно утверждать, что существует уязвимость с точки зрения безопасности, которую мы предоставляем для WhatsApp», — заявил представитель Facebook Inc., владеющей WhatsApp, в сообщении по электронной почте. «Сценарий, описанный здесь, является просто мобильным эквивалентом изменения ответов в ветке электронной почты, чтобы сделать его похожим на то, что человек не написал. Мы должны помнить, что решение проблем, поднятых этими исследователями, может сделать WhatsApp менее конфиденциальным, например хранить информацию о происхождении сообщений».
Найденные ошибки могут повлечь за собой серьёзные последствия. По словам главы Check Point Software Technologies, WhatsApp владеют около 1,5 миллиарда человек, которые используют программу для личных разговоров, деловых коммуникаций и отправки политических сообщений.
Компания уже предупреждала Facebook об уязвимостях в конце прошлого года. Однако в настоящий момент была устранена лишь одна из них.