Недочет в WhatsApp и Signal дает возможность посторонним получать доступ к групповым чатам
Чтобы обезопасить себя, специалисты рекомендуют использовать только личные сообщения вместо групповых чатов.
Группа исследователей из Рурского университета отыскала серьёзную уязвимость в работе WhatsApp и поведала о ней на конференции Real World Crypto в Цюрихе. Получить доступ к серверу может только работник компании, продвинутый хакер либо руководство. Но выявленная германскими криптографами уязвимость мессенджера информирует о возможности проникновения в групповые диалоги третьих лиц.
Руководитель службы безопасности фейсбук (владеет WhatsApp) в своем социальная сеть Twitter обозначил, что участники приватного чата получают сообщения о новых участниках и могут самостоятельно решить, продолжать ли разговор в данном случае. Хакеры могут даже без подтверждения модератора чата, внедриться в группу.
Команда немецких криптографов нашла существенные недочеты WhatsApp, которые ставят под угрозу конфиденциальность переписки, информирует печатное издание The Wired.
Уполномченных компании упрекнули в том, что они построили принцип шифрования мессенджера который замыкается на том, кто владеет серверами. Оказалось, что любой, у кого есть контроль над серверами мессенджеров, может незаметно добавлять новых участников в закрытые группы.
При несанкционированном включении в чаты нового пользователя, он сумеет читать новые сообщения, что компрометирует переписку, хоть она и зашифрованная. В чате появится извещение о появлении нового участника, и администратор группы сумеет предупредить ее членов. Те в ответ сообщили об редактировании одной из трудностей, однако саму угрозу с неприметным добавлением новых юзеров сочли теоретической.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
