Выявлена уязвимость в групповых чатах WhatsApp

d4f7d04803947693e73fc9db4ffd6296

Рaзгoрeвшийся скaндaл вoкруг пeрeдaчи Facebook пeрсoнaльныx дaнныx свoиx клиeнтoв стoрoнним кoмпaниям прeдoстaвил пoвoд oднoму из oснoвaтeлeй WhatsApp Брaйaну Эктoну (Brian Acton) выступить с призывoм к пoльзoвaтeлям oргaнизoвaть бoйкoт сoциaльнoй сeти и удaлить из нeё свои аккаунты. Тем не менее, энтузиасты обнаружили в самом мессенджере WhatsApp отдельные уязвимости, которые позволяют злоумышленникам похищать личную переписку. Угроза потери данных касается участников групповых чатов, когда несколько участников обмениваются данными в режиме онлайн.

Эксперимент проводила объединённая группа специалистов Федеральной политехнической школы в Лозанне (EPFL, Швейцария), Лондонского университета королевы Марии (Queen Mary University of London, QMUL), Кираном Гаримеллой (Kiran Garimella) и Гаретом Тайсоном (Gareth Tyson). Выяснилось, что грамотный IT-специалист сможет получить доступ к информации, хранящейся в публичных группах WhatsApp при помощи нескольких скриптов и приложений, а также нехитрого оборудования — маломощного сервера и смартфона с установленным приложением WhatsApp.

Исследование длилось 180 дней. В результате энтузиасты получили данные, состоящие из 454 тысяч сообщений, принадлежащих более чем 45 тысячам пользователей, которые являлись участниками 178 групповых чатов. Информация содержала личные данные, в том числе телефонные номера, фотографии, видеофайлы и ссылки, предоставляемые пользователями WhatsApp. Получить доступ к информации энтузиастам удалось благодаря добавлению в коллективные беседы.

Участники эксперимента использовали поисковые программы и с помощью автоматизированного скрипта подсоединились к 200 групповым чатам. На смартфоны исследователей сразу же начали поступать сообщения из локальной базы WhatsApp. Данные поступали в зашифрованном виде, но методика Гаримеллы и Тайсона позволила добыть ключи к дешифровке файлов.

Чем же это опасно для самих участников групповых чатов мессенджера? Злоумышленники, добавившиеся в такие беседы, могут в дальнейшем использовать полученные телефонные номера для спама, суть диалогов для таргетированной рекламы (бытовой или политической, как в скандале с Facebook) или шантажа и угроз. Пока в WhatsApp не примут меры, исследователи рекомендуют пользователям внимательно следить за теми, кто добавляется в коллективный чат.
Источник: текст

Комментирование и размещение ссылок запрещено.