13
Около двух лет назад в приложение WhatsApp было добавлено сквозное шифрование, которое предусматривает отправку сообщений от пользователя к пользователю без расшифровки на стороне сервера. Однако основная сложность реализации подобного метода заключается в том, чтобы сообщения отправляли и получали только участники переписки, без сторонних лиц. Данный процесс контролируется серверами мессенджера WhatsApp. Получается, любой, кто контролирует сервера приложения, может получить контроль над перепиской. Этим и воспользовалась команда специалистов из Германии.
"Если говорят, что группы и чаты имеют сквозное шифрование, это должно означать, что беседы защищены от добавления новых членов. Если нет – смысла в шифровании совсем немного" – заявил Пауль Реслер, один из авторов исследования. По его словам, злоумышленник может кешировать сообщения, а затем управлять их отправкой и получением. В случаях с группами, где зарегистрировано более 1 администратора, можно даже сфабриковать сообщение. Таким образом, наиболее уязвимыми являются групповые беседы.
Представители мессенджера уже подтвердили факт наличия данной уязвимости, однако заметили, что тайно добавить человека к переписке не получится, т.к. в чате появится уведомление о том, что был подключен новый участник.
|
|
© 2005-2020, «NeoDrive.ru». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на neodrive.ru обязательна.
