WhatsApp содержит сразу три критических уязвимости

8 August 2019

WhatsApp – платформа весьма противоречивая. С одной стороны, это удобный мессенджер, которым наверняка пользуются все ваши знакомые. А, с другой, это полный всевозможных уязвимостей и, возможно, бэкдоров инструмент слежки в руках спецслужб. Ну, по крайней мере, так утверждал Павел Дуров, который обвинил разработчиков WhatsApp в намеренном запутывании программного кода мессенджера, чтобы исследователям безопасности сложнее было находить в нем бреши. Тогда многие решили, что предприниматель просто набивает цену Telegram, но, как оказалось, он был прав.

WhatsApp
WhatsApp
Читайте также: Почему вы должны немедленно удалить WhatsApp

Исследователи компании Check Point Research выявили в WhatsApp сразу три критических уязвимости. Первая позволяет менять текст входящих сообщений без ведома отправителей, вторая подменяет групповые чаты приватными, а третья – позволяет заменить имя отправителя сообщения на любое другое, присваивая таким образом те или иные слова людям, которые их не говорили.

Как изменить сообщение в WhatsApp

Наиболее опасной сами исследователи назвали функцию редактирования входящих сообщений. Она кроется в функции создания пар смартфонов путем сканирования QR-кодов. В процессе связки злоумышленники получают доступ к открытым и закрытым ключам, а также некоему секретному параметру для веб-версии WhatsApp, название которого исследователи не раскрывают, чтобы не допустить эксплуатации уязвимости. В результате хакеры получают возможность редактировать сообщения и манипулировать чатом.

Читайте также: Российские власти рассказали, почему нужно отказаться от WhatsApp и чем его заменить

По словам представителей Facebook (владеет WhatsApp), разработчики знают об уязвимости, однако считают, что она не угрожает безопасности пользователей. Дело в том, что реализация атаки, в которой задействуется описанная брешь, требует от хакеров изрядной подготовки и, как правило, не оправдана с точки зрения финансовых и трудозатрат. По этой причине исправлять их, скорее всего, не будут.

Деланное спокойствие разработчиков WhatsApp заставляет всерьез задуматься о словах Павла Дурова, который критиковал мессенджер за проблемы с безопасностью. Как ни крути, но Telegram еще ни разу не становился участником подобных скандалов и расследований, а значит, защищен получше, чем WhatsApp.

Подпишись на наш чат в Telegram. Там безопасно.