В мессенджере WhatsApp обнаружили уязвимость, которая позволяет манипулировать сообщениями и менять их содержание, сообщается на сайте исследовательской компании Check Point Research.
Злоумышленники могут перехватывать сообщения, отправленные как в личной переписке, так и на групповых чатах. Таким образом они получают все условия для распространения дезинформации через каналы, которым доверяют пользователи.
Уязвимость специалисты нашли в инструментах для синхронизации данных мобильной и веб-версии WhatsApp.
Аналитики назвали несколько способов, которыми могут воспользоваться злоумышленники. Например, с помощью функции "цитата" в групповом чате можно заменить ID отправителя на имя любого другого пользователя, даже если он не состоит в этом чате.
Специалисты направили результаты исследования разработчику.
"Следуя принципу ответственного раскрытия информации, Check Point Research сообщила WhatsApp о своих результатах. Мы считаем, что эти уязвимости имеют первостепенное значение и требуют внимания", – сообщили в компании.
Мессенджером WhatsApp пользуются порядка 1,5 млрд пользователей, и ежедневно в мессенджере появляется свыше 65 млрд сообщений. Найти взлом при таком потоке будет крайне сложно, отмечают аналитики.
В конце июля 2018 года сообщалось, что в мессенджере WhatsApp появилась новая функция: групповые аудио- и видеозвонки. Для того чтобы воспользоваться новой функцией мессенджера, необходимо сначала позвонить одному из абонентов, а после нажать на кнопку "Добавить участников".
В мае в мессенджере появились новые функции для групповых чатов. 30 июня компания анонсировала возможность создания каналов, как в другом популярном мессенджере – Telegram.
