На конференции по безопасности Real World Crypto исследователи представили отчет, в котором заявили о недостатках в системе WhatsApp. Любой, кто контролирует серверы приложения, может добавлять новых людей в частные групповые чаты без разрешения администратора.
Зачем JPMorgan собственный алгоритм на YouTube?
Серверы WhatsApp могут контролироваться сотрудниками, правительствами, которые законно требуют доступ, или хакерами высокого уровня.
Директор по безопасности Facebook Алекс Стамос ответил на отчет в Twitter:
Нет никакого секретного способа попасть в групповые чаты WhatsApp.
Стамос возражал против отчета, заявив, что существует несколько способов проверить членов группового чата. Он утверждает, что так, как все учасники чата могут видеть присоединившихся пользователей, они будут уведомлены о любых подслушивающих устройствах. Также Алекс Стамос отметил, что, если переделать систему безопасности приложения, это снизит легкость его использования.
Советуем почитать —
В WhatsApp появилась новая функция: реклама в приложении WhatsApp Business
Но если Facebook не видит проблемы, это не означает что угрозы не существует. Так что, котаны, если вы беспокоитесь о конфиденциальности своих сообщений, рекомендуем вам пользоваться приватным мессенджером Signal или отдельными частными сообщениями WhatsApp. Всем па-па!