ТАСС, 11 января. Команда германских исследователей выяснила, что у мессенждера WhatsApp существует недостаток системы шифрования, который может стать серьезной угрозой конфиденциальности групповых чатов. Об этом сообщил в среду журнал WIRED, специализирующийся на компьютерных технологиях и науке.
Речь идет о так называемом сквозном шифровании, с помощью которого обеспечивается передача данных только целевой аудитории, то есть пользователям, участвующим в общении. Однако выявленная немецкими криптографами уязвимость мессенджера говорит о возможности проникновения в групповые диалоги третьих лиц.
Исследователи Рурского университета в Бохуме утверждают, что любой, кто контролирует серверы WhatsApp, может легко вставлять новых людей в приватную группу. По их данным, это возможно сделать даже без разрешения администратора, который якобы контролирует доступ к этому разговору. Чтобы не быть вовремя обнаруженным другими членами диалога и самим администратором злоумышленник с контролем сервера WhatsApp может также выборочно блокировать любые сообщения в группе, в том числе вопросы, которые задают другие пользователи о новом участнике, или их предупреждения о возможном нарушении.
"Конфиденциальность группы нарушается, как только посторонний человек получает возможность получить доступ ко всем новым сообщениям и прочитать их", - приводит издание слова одного из исследователей, Пола Реслера. По словам же профессора криптографии американского Университета Джона Хопкинса Мэттью Грина, если сквозное шифрование в реальности не обеспечивается, все это становится лишь большим обманом. "Этому нет оправдания", - добавил он.
В телефонном разговоре с журналом представитель WhatsApp подтвердил некоторые выводы исследователей, однако подчеркнул, что тайно добавить нового члена группы не получится, так как мессенджер присылает каждому пользователю уведомление о новом неизвестном участнике диалога. Кроме того, если администратор обнаруживает подозрительное добавление новых членов группы, он всегда может сообщить об этом пользователям через другую группу или в личных сообщениях конкретному человеку.
Исследователи Рурского университета сообщили, что они предупреждали WhatsApp о проблеме безопасности групповых диалогов в июле прошлого года. Тогда мессенджер частично исправил недостаток в системе шифрования, однако основная проблема осталась прежней. И до тех пор, пока компания не добавит функцию аутентификации и одобрения новых пользователей только администратором, доступ к конфиденциальным диалогам может получить любой - от иностранных агентов до правительственных служб.