Уязвимость в мессенджере WhatsApp дает хакерам возможность манипулировать сообщениями в личных и групповых чатах пользователей, сообщило агентство Bloomberg со ссылкой на доклад израильской компании по кибербезопасности Check Point Software Technologies.
В отчете фирмы подчеркивается, что специалисты выявили три способа изменить диалог в WhatsApp. Первый предполагает использование функции «Цитата» в групповом чате с целью изменения отправителя сообщения. Второй дает хакеру возможность изменить текст чужого ответа.
Последний, уже исправленный третий способ предусматривал отправку личного сообщения другому участнику группового чата под маскировкой общедоступного. Когда получатель отвечал на такое сообщение, это было видно всем участникам беседы.
В компании отметили, что предупредили WhatsApp о выявленных уязвимостях еще в конце 2018 года, однако мессенджер устранил только одну из них. По словам главы подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей Одеда Вануну, другие проблемы трудно решить из-за шифрования сообщений.
Вануну подчеркнул, что подобные недостатки мессенджера могут привести к серьезным последствиям, поскольку около 1,5 млрд пользователей WhatsApp используют его для личных разговоров, политических диалогов и деловых коммуникаций. Представитель мессенджера от комментариев отказался.
В середине июля специалисты компании по разработке ПО в области информационной безопасности Symantec выявили новый способ получения хакерами доступа к медиафайлам WhatsApp и Telegram. По данным экспертов, устройства пользователей мессенджеров на Andoroid могут заражаться вредоносным ПО, которое предоставит хакерам доступ к внешнему хранилищу и позволит изменять сообщения с медиафайлами без ведома владельца смартфона.