Исследователи из Университета Беркли обнаружили уязвимость в мессенджере WhatsApp, которая позволяет читать переписку пользователей. Об этом пишет в пятницу британская The Guardian, передает MacDigger.
Система шифрования end-to-end была внедрена в WhatsApp таким образом, чтобы оставить лазейку, с помощью которой руководство Facebook, которому принадлежит мессенджер, смогло бы в случае необходимости перехватить переписку пользователей. Для этого WhatsApp самостоятельно заново генерирует ключи шифрования, после чего система сама перешифровывает и снова отправляет сообщения, которые не были отмечены как «доставленные».
Получатель не узнаёт о смене ключа, а отправитель может обнаружить проблему в том случае, если в настройках учетной записи включены уведомления о подозрительных действиях с ключами шифрования. Оповещение о проблеме он получит только после того, как сообщения окажутся перешифрованы и заново отправлены получателю.
По мнению экспертов, повторная генерация ключей шифрования и отправка сообщений позволяют WhatsApp перехватывать и читать сообщения пользователей.
Facebook была уведомлена об этой уязвимости еще в 2016 году, но не предприняла никаких действий, так как назвала это «естественным поведением» мессенджера. Исследователи утверждают, что брешь безопасности существует в приложении до сих пор.
Издание Lenta сообщило, что чеченские силовики нашли боевиков ИГ через WhatsApp. На след экстремистов, ликвидированных в Чечне в среду, 11 января, удалось выйти благодаря вскрытию их переписке в популярном мессенджере.