В 2016 году сервис мессенджера WhatsApp перешел на сквозное шифрование для каждого сообщения, отправленного через службу, будь то текст, изображение или видео. Понятно, что безопасность является приоритетом для компании.

Вот потому тем более удивительно, что эксперты недавно обнаружили в WhatsApp серьезную «дыру»: любой, кто получит доступ к серверу мессенджера, сможет с минимальными усилиями добавлять людей в приватную группу.

Цитата:
Группа исследователей из Рурского университета проверила несколько приложений для обмена сообщениями на предмет недостатков безопасности, установив, что сервера WhatsApp скомпрометированы и подвержены опасной уязвимости. Полные данные об обнаруженной уязвимости будут представлены сегодня на конференции Real World Crypto в Цюрихе

.

Эксперты установили, что третьи лица могут с легкостью получать доступ к приватным группам и читать любые сообщения в них. Все системы безопасности становятся бессмысленными, если третье лицо может просто «пригласить» нового участника в приватный чат. Обычно администратор группы является единственным, кто может пригласить нового человека в приват, но на данный момент нет механизма для аутентификации этого приглашения.

Хорошая новость заключается в том, что прежде чем воспользоваться этой лазейкой, злоумышленнику нужно получить доступ к серверу WhatsApp. Кроме того, если в чате появляется новый участник, то остальные участники будут поставлены об этом в известность. Но если сервера WhatsApp действительно скомпрометированы, это очень плохая новость.

Новости IT