В мессенджере WhatsApp нашли уязвимость, которая позволяет злоумышленникам перехватывать и изменять сообщения, отправленные собеседниками в групповом или приватном чате.

Об этом сообщает "Интернет Свобода" со ссылкой на исследование компании Check Point.

Мошенники могут менять "цитату" - функцию, которая позволяет людям отвечать на определенное сообщение в чате и создавать впечатление, что собеседник отправил сообщение, которого в действительности не было.

Таким образом можно манипулировать собеседниками и создавать доказательства для распространения ложной информации.

Уязвимость все еще существует и позволяет проводить три вида возможных атак: редактировать слова собеседника в соответствующем сообщении, в групповом чате создавать ответы на сообщение человека, которого нет в этом чате, чтобы казалось, что он также включен в этот чат, отправлять сообщения в групповой чат, который на самом деле видит только один источник, однако его ответ будет виден всем участникам группы.

Чтобы имитировать сообщение от кого-нибудь из чата, все, что нужно злоумышленнику - это перехватить зашифрованный трафик.

Исследователи опубликовали видео, на котором видно как происходит подобная атака с подделкой сообщений:

Ранее представители WhatsApp сообщали, что мессенджером пользуется 1,5 млрд людей ежемесячно. Поддержка звонков появилась в приложении в 2014 году, сейчас юзеры тратят 2 млрд минут ежедневно на VOiP-телефонию внутри сервиса.

Рекомендуем почитать: Telegram, Viber, WhatsApp, Signal — каким мессенджерам можно доверять

Экономическая правда