Специалисты: сервера WhatsApp скомпрометированы и подвержены небезопасной уязвимости

Вот почему тем более удивительно, что специалисты не так давно обнаружили в мессенджере серьезную «дыру»: любой, кто получит доступ к серверу WhatsApp, сумеет с минимальными усилиями добавлять людей в приватную группу.

Ученые из Рурского университета сообщили, что сервера известного мессенджера WhatsApp имеют страшную уязвимость.

Полные данные об обнаруженной уязвимости будут представлены сегодня на конференции Real World Crypto в Цюрихе.

В сообщении обозначено, что недоработки в программном коде также удалось найти и в остальных мобильных приложениях, а именно в Threema и Signal.

Профессионалам удалось выяснить, что любой, кто контролирует серверы приложения, может включать новых людей в групповые чаты без разрешения администратора. Воспользовавшись ими, можно беспрепятственно добавлять новых пользователей в личные группы, притом делать это можно без разрешения модератора, контролирующего доступ к чату.

Германские ученые говорят, что их атака на WhatsApp использует простую ошибку. «Любой может получить доступ к закрытой переписке, а создатели не спешат поправлять ситуацию», — комментируют новость компетентные специалисты. Только администратор группы WhatsApp может приглашать новых участников, однако проблема в том, что приложение не использует механизм проверки подлинности данного приглашения.

Уязвимость Whats App открывает доступ в групповые чаты

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *