В мессенджере WhatsApp обнаружена серьезная уязвимость. Она позволяет перехватывать пересылаемые сообщения и менять их содержимое. Речь идет о сообщениях как в личных, так и в групповых чатах.
Об уязвимости рассказали сотрудники компании CheckPoint, специализирующейся на информационной безопасности. По их словам, виновниками оказались сервисы для синхронизации данных в мобильной и браузерной версиях WhatsApp.
Благодаря ошибке злоумышленники могут изменять цитаты - сообщения, которые являются ответом на другие сообщения и содержат часть исходного текста. Текст собеседника в ответном сообщении хакеры могут редактировать, вводя в заблуждение других участников беседы. Последние могут решить, что их собеседник отправлял текст, который на самом деле он не писал.
Кроме того, вмешательство в работу WhatsApp позволяет менять реальное имя пользователя на любое другое в групповом чате.
Разработчики мессенджера поставлены в известность об ошибке. Возможно, она будет исправлена в ближайшем обновлении.