В месенджері WhatsApp знайшли серйозну вразливість

6 квітня 2018, 12:51

Група дослідників з політехнічної школи Лозанни виявила в WhatsApp вразливість, яка дозволяє отримати доступ до чужих особистих даних.

Зробити це можна без злому месенджера, використавши дані в так званих "групах", повідомляє Venture Beat.

Творці WhatsApp всюди відзначають, що, на відміну від Facebook, в їх продукті є наскрізне шифрування.

Відео дня

"Деякі з ваших найбільш особистих моментів поділяються з WhatsApp, тому ваші повідомлення, фотографії, відео, голосові повідомлення, документи та дзвінки захищені від потрапляння в чужі руки", - пише компанія на своєму веб-сайті.

Однак несподівана проблема з конфіденційністю виявилася в групових чатах WhatsApp. У таких бесідах існує обмеження на кількість учасників - до 256. Однак нових учасників все ж можна додавати за допомогою спеціального посилання-запрошення. І як виявилося, це посилання досить легко знайти за допомогою пошуку Google. Не у всіх груп є посилання, але в тих, де вони є, будь-який, хто знаходить посилання, може приєднатися до цієї групи. При цьому нові учасники розмови не зобов'язані вказувати ім'я або іншим чином ідентифікувати себе.

Дослідники з Політехнічної школи в Лозанні продемонстрували, що людина, що володіє технічними знаннями, може легко отримати дані з груп WhatsApp, використовуючи старий смартфон Samsung, що працює під сценаріями і готовими додатками. При цьому сам додаток WhatsApp працює саме так, як було розроблено.

Дослідники знайшли в інтернеті списки популярних публічних груп в WhatsApp, до яких вони автоматично приєднувалися за допомогою написаного алгоритму. Протягом шести місяців вони зібрали інформацію про 45 794 користувачів з 178 публічних груп, що відправили майже півмільйона повідомлень. Фахівцям вдалося роздобути номери телефонів, зображення, відео та посилання, якими ділилися учасники бесіди. Важливо відзначити, що отримати доступ можна тільки до даних, опублікованих після вступу в групу.

Завдяки цим дослідженням, Кіран Гарімелла з Політехнічної школи в Лозанні демонструє, що маркетологи, хакери і влада можуть з легкістю скористатися платформою WhatsApp в особистих цілях.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X