09.08.19
Сразу три серьезные уязвимости нашли в популярном мессенджере специалисты израильской компанииCheck Point Research, занимающиеся кибербезопасностью.
Эксперты сообщают, что хакеры могут изменять сообщения для создания и распространения ложной информации. Проблемы найдены как в личных, так и в групповых чатах.
Уязвима оказалась функция «цитирование» в групповом чате. У злоумышленников есть возможность менять личности отправителя, даже если он не входит в группу. А также изменить текст чьего-либо сообщения незаметно для автора.
Еще одна уязвимость позволяла отправить другому участнику беседы личное сообщение, замаскированное под групповое. После ответа адресата сообщение становилось видимым для всех в беседе.
Обо всех трех уязвимостях Check Point Research уведомила руководство WhatsApp еще в конце 2018 года. Но до сих пор удалось устранить только одну из них — последнюю.
Андрей Горбачев
Нет комментариев