За допомогою бага в чати можна додавати нових користувачів без згоди адміністратора.
Німецькими криптографами був виявлений спосіб непомітно проникати в групові чати WhatsApp, які захищені наскрізним шифруванням, пише. Про це стало відомо під час конференції Real World Crypto в Швейцарії.
І ще: Як iPhone X робить боляче своїм власникам
Повідомляється, що за допомогою бага хакер отримує можливість додавати в чати нових користувачів без відома модератора. В результаті сервер автоматично надає секретні ключі новому учаснику, завдяки чому він отримує повний доступ до повідомлень у дипломатичному листуванні.
Цей нюанс повністю нівелює користь від наскрізного шифрування, так як додавання нових учасників листування має бути, – висловився фахівець Рурського університету Пол Реслер.
Щоб захистити себе, експерти радять використовувати виключно приватні повідомлення замість групових чатів.
Читайте також: Kodak анонсував криптовалюту для фотографів