Мессенджер WhatsApp оказался уязвимым
Известный сервис обмена информацией WhatsApp оказался уязвим. Его шифровальная система может подменять криптографические ключи и перехватывать сообщения пользователей. Информация поступила от издания The Guardian с указанием на эксперта по информационной безопасности Тобиаса Белтера.
По словам Белтера, шифровальный ключ может быть подменен хакером, пока один из переписчиков находится в офлайне. Подменить ключ можно с помощью давления на мессенджер, взломав GSM, или являясь непосредственно самим WhatsApp. Участники переписки не заметят подмены – через время отправитель может заподозрить неладное, если в его настройках стоит соответствующая опция.
При запросе властей о предоставлении доступа к сообщениям, WhatsApp с легкостью может это сделать путем замены шифровального ключа. В свою очередь представители сервиса заявили, что считают общение между пользователями конфиденциальной зоной, уведомление о смене ключей клиенты получают при смене гаджета или переустановке приложения.