В WhatsApp обнаружена опасная ошибка

В системе шифрования WhatsApp обнаружена уязвимость, позволяющая подменять криптографические ключи и перехватывать сообщения, которыми обмениваются пользователи, пишет The Guardian.

Сообщается, что хакеры могут подменить ключ шифрования, пока один из участников переписки находится не в сети. Специалисты уточняют, что это можно сделать путем взлома GSM, давления на WhatsApp или являясь самим WhatsApp. При этом участники диалога не заметят изменение ключей шифрования (за исключением отправителя, который заранее должен выставить соответствующую опцию в настройках).

Представители WhatsApp ответили на претензии экспертов: они заявили, что "общение пользователей должно быть безопасным и приватным", и по их словам, уведомления о смене ключей пользователи получают, когда меняют смартфон или переустанавливают приложение. 

Напомним, что в апреле прошлого года в WhatsApp появилось end-to-end шифрование, при котором каждому устройству присваивается уникальный ключ. В end-to-end доступ к сообщениям должен быть только у отправителя и получателя, но в WhatsApp, когда адресат находится в оффлайне, создается новый ключ, а сообщения дублируются. Именно в этот момент, как предполагают специалисты, мессенджер может перехватывать пользовательскую информацию. 

Актуально по теме