|
||||||||||||||||||||||||||||||||||||||||||||||||
|
В популярном у россиян мессенджере WhatsApp обнаружили серьезную уязвимость. Хакеры могут перехватывать отправляемые сообщения и даже менять их содержимое.
Ошибка мессенджера развязала руки злоумышленникам. Они могут изменять цитаты (то есть сообщения, которые являются ответом на другие сообщения и которые включают в себя часть исходного текста). Таким образом, собеседник или другие участники беседы запросто могут решить, что человек написал именно пришедший им текст, тогда как он написал совершенно другое.
Уязвимость позволяет и еще кое-что – а именно менять реальное имя пользователя в групповом чате. Также в групповых чатах возможно создавать ответы на сообщения человека, который на самом деле не включен в этот чат. Но все остальные решат, что он есть.
Уязвимость обнаружили аналитики компании CheckPoint, специализирующейся на информационной безопасности. Специалисты считают, что сбой произошел из-за сервисов для синхронизации данных в мобильной и браузерной версиях мессенджера. Любопытно, что узнали они это, заинтересовавшись процессами шифрования, которые используются в приложении.
Разработчики WhatsApp знают об ошибке – и, возможно, она будет вскоре исправлена. Хотя в компании сочли, что безопасность мессенджера в порядке. Однако эта проблема позволяет мошенникам действовать не только в отношении конкретных лиц, но и более массово – например, распространять фейковые новости или дезинформацию о каком-то продукте или организации.
Автор: Татьяна Туктамышева