Check Point смогли расшифровать и прочитать сообщения, используя специальное расширение. WhatsApp уже исправили одну из уязвимостей, однако две других по-прежнему остаются в приложении.

  • Исследователи обнаружили несколько уязвимостей в WhatsApp во время конференции Black Hat 2019.
  • Уязвимости позволяют изменять сообщения в чате.
  • Facebook пока не имеют решения для данных проблем.

Недавно были опубликованы уязвимости в WhatsApp, которые позволяют злоумышленникам изменять текст сообщений в чате и делать вид, что вы сами отправили данные сообщения, как сообщают Check Point Research. Компания Check Point Research объявила о результатах своих исследований по безопасности на Black Hat 2019.

По словам исследователей, существует три способа воспользоваться данными уязвимостями:

  1. Вы можете использовать функцию цитирования сообщений в групповом чате, чтобы изменить отправителя сообщения, даже если новый отправитель не является членом группы.
  2. Вы можете изменять текст сообщения, которое было отправлено другим пользователем.
  3. Вы можете отправлять личные сообщения другому пользователю, который состоит в групповом чате. После того, как тот человек ответит на ваше сообщение, оно станет видно для всех в беседе.
Check Point’s Oded Vanunu Demonstrates Cyber Security Vulnerabilities in WhatsApp

Check Point проинформировали WhatsApp об уязвимостях в августе 2018 года. Затем разработчики смогли исправить только третью уязвимость. Однако исследователи обнаружили, что у пользователей все еще есть возможность изменять сообщения с помощью функции цитирования сообщений. Check Point использовали расширение Burp Suit Extension для расшифровки сообщений WhatsApp. Для этого вам нужно использовать веб-версию WhatsApp, которая использует QR-код для сопряжения с вашим телефоном.

Check Point вначале заполучили пару ключей до того, как WhatsApp сгенерирует QR-код. В сочетании с секретным кодом, который отправляется при сканировании QR-кода в веб-клиенте приложения, расширение Burp Suit позволяет легко отслеживать и дешифровать сообщения.

Представитель Facebook заявил The Next Web:

Мы тщательно рассмотрели данную проблему год назад, и было бы неверно утверждать, что существует уязвимость в безопасности WhatsApp. Описанный здесь сценарий — очень схож с изменением текста письма в коде страницы для обмана пользователей. Мы должны помнить, что решение данной проблемы, может сделать WhatsApp менее конфиденциальным, например, нам нужно будет хранить информацию об отправке сообщений.

К сожалению, у компании, похоже, нет решения для проблем, указанных выше. Поскольку приложение использует сквозное шифрование, Facebook не могут получить доступ к расшифрованным версиям сообщений. Это означает, что Facebook не смогут ничем вам помочь, если злоумышленники попытаются обмануть вас, используя данные уязвимости.