В WhatsApp нашли лазейку для перехвата сообщений пользователей

Шифрование в WhatsApp достигается за счет генерации уникальных ключей, доступных только отправителю и получателю сообщений. В компании Facebook, которая владеет мессенджером, заявляют, что эта система не позволяет читать переписку пользователей даже сотрудникам самого WhatsApp.

По словам исследователя в сфере шифрования данных Тобиаса Болтера (Tobias Boelter), несмотря на эти заявления в сервисе есть уязвимость, позволяющая генерировать новые ключи для сообщений, отправленных пользователю в офлайне. В результате отправитель сообщения заново шифрует сообщения, помеченные как недоставленные, и отправляет получателю.

Лазейка реализована таким образом, что получатель сообщения не узнает о перешифровке, а отправитель получает уведомление о подозрительной активности только если у него включена соответствующая опция в настройках. По данным Болтера, это позволяет сотрудникам WhatsApp перехватывать и читать сообщения пользователей.

Исследователь также добавил, что уязвимость не распространяется на всю технологию Signal от компании Open Whisper Systems, которая лежит в основе шифрования WhatsApp. По словам Болтера, в оригинальной версии Signal предотвращает доставку сообщения с подмененным ключом и уведомляет об этом пользователей.