Взятка в $1 млн: СБУ предотвратила убийство свидетеля

В WhatsApp нашли серьезную уязвимость

AOinformIT 08.04.2018 в 23:358900
В WhatsApp нашли серьезную уязвимость
Иллюстрация / Фото: из открытых источников
Неожиданная проблема с конфиденциальностью обнаружилась в групповых чатах WhatsApp
Группа исследователей из политехнической школы Лозанны обнаружила в WhatsApp уязвимость, которая позволяет получить доступ к чужим личным данным. Сделать это можно без взлома мессенджера, использовав данные в так называемых "группах", сообщает Venture Beat.

Создатели WhatsApp везде отмечают, что, в отличие от Facebook, в их продукте есть сквозное шифрование.

"Некоторые из ваших самых личных моментов разделяются с WhatsApp, поэтому ваши сообщения, фотографии, видео, голосовые сообщения, документы и звонки защищены от попадания в чужие руки", - пишет компания на своем веб-сайте.

Однако неожиданная проблема с конфиденциальностью обнаружилась в групповых чатах WhatsApp. В таких беседах существует ограничение на количество человек — до 256. Однако новых участников все же можно добавлять при помощи специальной ссылки-приглашения. И как оказалось, эту ссылку довольно легко найти с помощью поиска Google. Не у всех групп есть ссылки, но в тех, где они есть, любой, кто находит ссылку, может присоединиться к группе. При этом новые участники разговора не обязаны указывать имя или иным образом идентифицировать себя.

Исследователи из Политехнической школы в Лозанне продемонстрировали, что человек, обладающий техническими знаниями, может легко получить данные из групп WhatsApp, используя старый смартфон Samsung, работающий под сценариями и готовыми приложениями. При этом само приложение WhatsApp работает именно так, как было разработано.

Исследователи нашли в интернете списки популярных публичных групп в WhatsApp, к которым они автоматически присоединялись с помощью написанного алгоритма. В течение шести месяцев они собрали информацию о 45 794 пользователях из 178 публичных групп, отправивших почти полмиллиона сообщений. Специалистам удалось заполучить номера телефонов, изображения, видео и ссылки, которыми делились участники беседы. Важно отметить, что получить доступ можно только к данным, опубликованным после вступления в группу.

Благодаря этому исследованию, Киран Гаримелла из Политехнической школы в Лозанне демонстрирует, что маркетологи, хакеры и власти могут с легкостью воспользоваться платформой WhatsApp в личных целях.
Аватар nomid Дмитрий Вовчок / nomid
Главред AOinform
08.04.2018 в 23:35 890 IT
0.0
WhatsApp, мессенджер, уязвимость
Сегодня читают
Комментариев: 0
Войдите, чтобы оставить комментарий.