Открита е уязвимост в груповите чатове на WhatsApp
Немски експерти в региона на криптографията са разкрили метод за навлизане в частните групови чатове на месинджъра WhatsApp.
Проучването демонстрира, че всеки консуматор, който има достъп до сървърите за приложения, може да внедри в частните диалози нови членове и без утвърждението на админите. След прибавяне на нов консуматор, той получава опцията да чете всички следващи известия.
WhatsApp употребява правилото end-to-end криптиране, съгласно който кореспонденцията на потребителите, в това число и на участниците в частните диалози, се съхраняват на техните устройства, а не на сървъри. Достъпът до сървърите могат да получат единствено чиновниците на компанията, държавното управление и положителните хакери.
Ръководителят на центъра по сигурност на Фейсбук (управляващ WhatsApp) уточни, че участниците в личен чат получават известия за новите участници и могат независимо да решат дали да продължат диалога в този случай.
Проучването демонстрира, че всеки консуматор, който има достъп до сървърите за приложения, може да внедри в частните диалози нови членове и без утвърждението на админите. След прибавяне на нов консуматор, той получава опцията да чете всички следващи известия.
WhatsApp употребява правилото end-to-end криптиране, съгласно който кореспонденцията на потребителите, в това число и на участниците в частните диалози, се съхраняват на техните устройства, а не на сървъри. Достъпът до сървърите могат да получат единствено чиновниците на компанията, държавното управление и положителните хакери.
Ръководителят на центъра по сигурност на Фейсбук (управляващ WhatsApp) уточни, че участниците в личен чат получават известия за новите участници и могат независимо да решат дали да продължат диалога в този случай.
Източник: kaldata.com
КОМЕНТАРИ