Выявлена уязвимость в групповых чатах WhatsApp

9135db02657f341044e88ff6a1ee2eec

Рaзгoрeвшийся скaндaл вoкруг пeрeдaчи Facebook пeрсoнaльныx дaнныx своих клиентов сторонним компаниям предоставил повод одному из основателей WhatsApp Брайану Эктону (Brian Acton) выступить с призывом к пользователям организовать бойкот социальной сети и удалить из неё свои аккаунты. Тем не менее, энтузиасты обнаружили в самом мессенджере WhatsApp отдельные уязвимости, которые позволяют злоумышленникам похищать личную переписку. Угроза потери данных касается участников групповых чатов, когда несколько участников обмениваются данными в режиме онлайн.

Эксперимент проводила объединённая группа специалистов Федеральной политехнической школы в Лозанне (EPFL, Швейцария), Лондонского университета королевы Марии (Queen Mary University of London, QMUL), Кираном Гаримеллой (Kiran Garimella) и Гаретом Тайсоном (Gareth Tyson). Выяснилось, что грамотный IT-специалист сможет получить доступ к информации, хранящейся в публичных группах WhatsApp при помощи нескольких скриптов и приложений, а также нехитрого оборудования — маломощного сервера и смартфона с установленным приложением WhatsApp.

Исследование длилось 180 дней. В результате энтузиасты получили данные, состоящие из 454 тысяч сообщений, принадлежащих более чем 45 тысячам пользователей, которые являлись участниками 178 групповых чатов. Информация содержала личные данные, в том числе телефонные номера, фотографии, видеофайлы и ссылки, предоставляемые пользователями WhatsApp. Получить доступ к информации энтузиастам удалось благодаря добавлению в коллективные беседы.

Участники эксперимента использовали поисковые программы и с помощью автоматизированного скрипта подсоединились к 200 групповым чатам. На смартфоны исследователей сразу же начали поступать сообщения из локальной базы WhatsApp. Данные поступали в зашифрованном виде, но методика Гаримеллы и Тайсона позволила добыть ключи к дешифровке файлов.

Чем же это опасно для самих участников групповых чатов мессенджера? Злоумышленники, добавившиеся в такие беседы, могут в дальнейшем использовать полученные телефонные номера для спама, суть диалогов для таргетированной рекламы (бытовой или политической, как в скандале с Facebook) или шантажа и угроз. Пока в WhatsApp не примут меры, исследователи рекомендуют пользователям внимательно следить за теми, кто добавляется в коллективный чат.
Источник: текст

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.