Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах.
Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использование функции «Цитата» в групповом чате, чтобы изменить отправителя сообщения. Другой позволяет хакеру изменить текст чужого ответа.
Последний, уже исправленный способ, позволял маскировать отправку сообщения под видом личного. Когда участник группового чата отвечал на такое сообщение, его ответ был виден всем участникам беседы.
Об этой уязвимости специалисты Check Point Software Technologies предупреждали администрацию WhatsApp еще в конце 2018 года, однако она была устранена лишь частично.
Одед Вануну (Oded Vanunu), глава подразделения Check Point Software Technologies:
«Подобные недостатки мессенджера могут привести к серьезным последствиям, поскольку около 1,5 млрд пользователей WhatsApp используют его для личных разговоров, политических диалогов и деловых коммуникаций».
Представители WhatsApp отказались от комментариев.