Исследователи из Университета Беркли обнаружили уязвимость в мессенджере WhatsApp, которая позволяет читать переписку пользователей.
Система шифрования end-to-end была внедрена в WhatsApp таким образом, чтобы оставить лазейку, с помощью которой руководство Facebook, которому принадлежит мессенджер, смогло бы в случае необходимости перехватить переписку пользователей.
Для этого WhatsApp самостоятельно заново генерирует ключи шифрования, после чего система сама перешифровывает и снова отправляет сообщения, которые не были отмечены как «доставленные». Получатель не узнаёт о смене ключа, а отправитель может обнаружить проблему в том случае, если в настройках учетной записи включены уведомления о подозрительных действиях с ключами шифрования.
Оповещение о проблеме он получит только после того, как сообщения окажутся перешифрованы и заново отправлены получателю. По мнению экспертов, повторная генерация ключей шифрования и отправка сообщений позволяют WhatsApp перехватывать и читать сообщения пользователей.
Facebook была уведомлена об этой уязвимости еще в 2016 году, но не предприняла никаких действий, так как назвала это «естественным поведением» мессенджера. Исследователи утверждают, что брешь безопасности существует в приложении до сих пор.
Axarhöfði 14,
110 Reykjavik, Iceland