Під час конференції з безпеки Black Hat, що відбулася минулого тижня в Лас-Вегасі, дослідники безпеки Check Point обговорили кілька недоліків, які вони виявили в популярному месенджері WhatsApp. Однією з функцій, які приваблюють користувачів у WhatsApp, є використання наскрізного шифрування. Це означає, що повідомлення, відправлене користувачем, ніким не може бути прочитано, крім одержувача. Навіть Facebook не бачить повідомлення. Але недоліки, виявлені Check Point, мають серйозні наслідки для користувачів.
- Дослідник з безпеки довів, що сучасні ґаджети можуть бути використані для кібер-зброї
- Telegram 5.10 став доступний для Android та iOS
- IBM запатентував браузер на блокчейні
Команда безпеки помітила, що один з недоліків, виявлених в WhatsApp, може дозволити хакеру не просто прочитати повідомлення, відправлене учасником, а й змінити його. Інший недолік може дозволити хакеру написати повідомлення іншій людині замість фактичного відправника. WhatsApp користуються понад 1.5 млрд осіб в більш ніж 180 країнах. Очікується, що до 2021 року він буде мати 25.6 млн користувачів у США.
Check Point також виявив, що ще один недолік може дозволити хакеру замаскувати загальнодоступне повідомлення як приватне. Це може змусити одержувача думати, що його відповідь буде приватною, хоча насправді вона буде видна всім. Check Point виявив ці три проблеми торік і вказав на них в Facebook. Компанія змогла вирішити останню проблему, хоча перші два недоліки залишаються доступними. Так що майте на увазі, наскрізне шифрування WhatsApp ще не робить месенджер стійким до уразливостей та хакерів.
