В WhatsApp обнаружена уязвимость

Экспeрту пo криптoгрaфии и бeзoпaснoсти Тoбиaсу Бoлтeру (Tobias Boelter) из Кaлифoрнийскoгo унивeрситeтa в Бeркли удaлoсь oбнaружить в приложении WhatsApp бэкдор, позволяющий получать доступ к
содержимому переписки пользователей. Алгоритм сквозного шифрования сообщений в мессенджере заключается в том, что каждому пользователю присваивается уникальный ключ шифрования. Собеседники
обмениваются этими ключами, расшифровать переданное сообщение может только его получатель при помощи своего ключа. В основе используемой WhatsApp технологии лежит протокол Signal, разработанный
компанией Open Whisper Systems.

На самом же деле, по мнению эксперта, WhatsApp может генерировать новые ключи для пользователей, которые находились оффлайн и не получили отправленное сообщение. В этом случае оно будет зашифровано
новым ключом и повторно отправлено адресату. Этот процесс происходит автоматически и незаметно для получателя сообщения, в то время как отправитель может узнать о смене ключа только в том случае,
если включит показ уведомлений безопасности в настройках аккаунта. Как утверждает Болтер, WhatsApp может получить доступ к переписке пользователя в процессе повторного шифрования и отправки
сообщений.

Если WhatsApp получит запрос от госорганов раскрыть переписку пользователя, он сможет получить доступ к ней при помощи смены ключей. Речь идет о возможности перехватить всю переписку, а не
отдельные сообщения. Позже WhatsApp заявил, что сервис не дает правительствам доступа к своим системам и намерен бороться, если власти любой страны обратятся за таким доступом.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.