Эксперты Check Point Research, компании, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в WhatsApp.
По их словам, эксплуатация уязвимостей позволяет преступникам перехватывать и манипулировать сообщениями в личных и групповых чатах. Таким образом, хакер может создавать и распространять ложную информацию.
Сообщения можно изменить тремя способами: использовав цитирование в групповом чате для замены личности отправителя (даже если этот человек не является членом группы), изменить чей-либо ответ или отправить личное сообщение другому участнику чата, замаскированное под групповое.
Исследователи сообщили о своих находках разработчикам WhatsApp ещё в прошлом году, но с тех пор была исправлена только последняя проблема.
На конференции Black Hat исследователи продемонстрировали, как с помощью web-версии WhatsApp и расширения Burp Suit можно получить закрытый и открытый ключи шифрования, созданные до генерации QR-кода, для перехвата и видоизменения текста на лету.
По заявлению Facebook, компания не считает описанные Check Point схемы настоящими уязвимостями.