Специалисты исследовательской компании Check Point Research обнаружили уязвимость в мессенджере WhatsApp, которая позволяет злоумышленникам перехватывать сообщения и менять их содержание. Об этом сообщило РИА Новости.
Брешь в системе безопасности сервиса позволяет хакерам манипулировать сообщениями и в личной переписке, и в групповых чатах.
Такая возможность появляется из-за уязвимости в инструментах для синхронизации данных мобильной и веб-версии WhatsApp.
Аналитики выделили несколько способов «проникновения» в чат. Например, с помощью функции «Цитата» в групповом чате можно заменить ID реального отправителя на имя любого другого пользователя, даже если он не состоит в переписке.
Также есть возможность отправить участнику группы «в личку» замаскированное под чат сообщение, и тогда ответ адресата послания будет виден всем участникам группы.
Специалисты направили результаты исследования разработчику. В WhatsApp пока не прокомментировали выводы аналитиков.