Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями

Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах.

Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использование функции «Цитата» в групповом чате, чтобы изменить отправителя сообщения. Другой позволяет хакеру изменить текст чужого ответа.

Последний, уже исправленный способ, позволял маскировать отправку сообщения под видом личного. Когда участник группового чата отвечал на такое сообщение, его ответ был виден всем участникам беседы. 

Об этой уязвимости специалисты Check Point Software Technologies предупреждали администрацию WhatsApp еще в конце 2018 года, однако она была устранена лишь частично. 

Одед Вануну (Oded Vanunu), глава подразделения Check Point Software Technologies:

«Подобные недостатки мессенджера могут привести к серьезным последствиям, поскольку около 1,5 млрд пользователей WhatsApp используют его для личных разговоров, политических диалогов и деловых коммуникаций».

Представители WhatsApp отказались от комментариев.

На прошлой неделе стало известно, что Facebook собирается добавить уточнения в название принадлежащих ей сервисов Instagram и WhatsApp. Оба приложения получат приписку «From Facebook».

Эта приписка в названии сервисов выгодна компании тем, что из-за скандалов, связанных с утечкой данных в Facebook, Instagram и WhatsApp никак не пострадали, так как для большинства пользователей не ассоциируются с компанией-владельцем. Ожидается, что четкое указание принадлежности сервисов, заслуживших доверие пользователей, поможет вернуть Facebook былую значимость.