Криптографы из Германии нашли способ незаметно проникнуть в групповые чаты WhatsApp, защищенные сквозным шифрованием. Об уязвимости заявили на конференции Real World Crypto в Швейцарии, сообщило издание The Verge.
Как отмечается, баг (ошибка) позволяет добавлять новых пользователей в общие чаты без подтверждения модератора. То есть сервер автоматически передает секретные ключи новому участнику, предоставляя ему полный доступ к сообщениям, которые появятся в данной переписке.
«Этот нюанс полностью нивелирует пользу от сквозного шифрования, так как добавление новых участников переписки должно быть защищено», — пояснил исследователь Рурского университета Пол Реслер.
Но, утверждают эксперты, рядовым пользователям провернуть эту схему не под силу: получить доступ к серверам WhatsApp могут только сотрудники компании, правительство и хакеры.
Чтобы обезопасить себя, специалисты рекомендуют использовать в мессенджере только личные сообщения, а не групповые чаты.