Исследователи из Университета Беркли обнаружили уязвимость в мессенджере WhatsApp, которая позволяет читать переписку пользователей. Об этом сообщает macdigger.ru со ссылкой на Guardian.
Система шифрования end-to-end была внедрена в WhatsApp таким образом, чтобы оставить лазейку, с помощью которой руководство Facebook, которому принадлежит мессенджер, смогло бы в случае необходимости перехватить переписку пользователей. Для этого WhatsApp самостоятельно заново генерирует ключи шифрования, после чего система сама перешифровывает и снова отправляет сообщения, которые не были отмечены как "доставленные".
Получатель не узнаёт о смене ключа, а отправитель может обнаружить проблему в том случае, если в настройках учётной записи включены уведомления о подозрительных действиях с ключами шифрования. Оповещение о проблеме он получит только после того, как сообщения окажутся перешифрованы и заново отправлены получателю.
По мнению экспертов, повторная генерация ключей шифрования и отправка сообщений позволяют WhatsApp перехватывать и читать сообщения пользователей.
Facebook была уведомлена об этой уязвимости ещё в 2016 году, но не предприняла никаких действий, так как назвала это "естественным поведением" мессенджера.
Исследователи утверждают, что брешь безопасности существует в приложении до сих пор.
В конце декабря 2016 года на официальном канале WhatsApp в Twitter появилась информация о том, что в популярном мессенджере скоро появится возможность редактировать сообщения. Пока новая функция доступна лишь пользователям тестовой версии приложения. Но в ближайшее время появится у всех владельцев WhatsApp на Android и iOS.
