В WhatsApp обнаружена опасная ошибка

Система шифрования популярного мессенджера WhatsApp содержит уязвимость, позволяющая подменять криптографические ключи и перехватывать сообщения, которыми обмениваются пользователи. Об этом пишет The Guardian со ссылкой на специалиста в области информационной безопасности Тобиаса Белтера.

О потенциальной опасности алгоритма шифрования, который был запущен в апреле 2016 года, Белтер писал и в своем блоге. По его словам, хакеры могут подменить ключ шифрования, когда один из участников переписки находится в офлайне. Это можно сделать "путем взлома GSM, давления на WhatsApp или являясь самим WhatsApp", уточняет Тобиас Белтер.

Ни один из участников диалога не заметит, что ключи шифрования были изменены - за исключением отправителя, если у него выставлена соответствующая опция в настройках (и произойдет это уже после повторной отправки сообщений с использованием нового ключа).

"Если правительственные органы обратятся в WhatsApp с требованием предоставить доступ к сообщениям, то он сможет легко сделать это, заменив ключи шифрования", - заключает Белтер.

Представители WhatsApp, в свою очередь, заявили The Guardian, что "считают, что общение пользователей должно быть безопасным и приватным". По их словам, уведомления о смене ключей шифрования пользователи получают, когда их абоненты меняют смартфон или переустанавливают само приложение.