Уязвимость в мессенджере
WhatsApp позволяет злоумышленникам перехватывать сообщения и менять их
содержание, сообщили специалисты исследовательской компании Check Point
Research.
Брешь в системе безопасности
сервиса позволяет хакерам манипулировать сообщениями как в личной переписке
пользователей, так и в групповых чатах. Такая возможность появляется из-за
уязвимости в инструментах для синхронизации данных мобильной и веб-версии
WhatsApp.
С помощью функции «Цитата» в
групповом чате можно заменить ID реального отправителя на имя любого другого
пользователя, даже если он не состоит в переписке. Другой вариант «проникновения»
позволяет отправить участнику группы в личку замаскированное под чат сообщение,
и тогда ответ адресата послания будет виден всем участникам группы.
Аналитики отправили
результаты исследования разработчику. В WhatsApp пока не прокомментировали эту
информацию.
