Найдена уязвимость в групповых чатах WhatsApp

06.04.2018

Киран Гарибэлла из Федеральной политехнической школы Лозанны в Швейцарии и Гарет Тайсон из Колледжа Квин Мэри в Лондоне опубликовали большую исследовательскую работу на тему безопасности публичных чатов в WhatsApp. Оказалось, что любой человек может найти чат через поиск и получить важную информацию из сообщений.

В мессенджере WhatsApp есть ограничение на групповые чаты — нельзя добавить больше 256 участников в один чат. Добавлять участников в чат может только админ, но еще можно подключаться к чатам по специальной ссылке-приглашению.

В исследовании Кирана и Гарета говорится, что эту ссылку-приглашение в групповой чат WhatsApp можно найти через поиск в «гугле». В качестве примера они смогли подключиться к двум тысячам чатов с разной тематикой — политика, юмор, фильмы, спорт и другие. Для ускорения процесса они написали простой алгоритм, который автоматически искал ссылки на чаты в поиске и подключался к ним. Но этот процесс можно масштабировать.