С помощью бага в чаты можно добавлять новых пользователей без согласия администратора.
Немецкими криптографами был обнаружен способ незаметно проникать в групповые чаты WhatsApp, которые защищены сквозным шифрованием, пишет интернет-издание Хроника.инфо со ссылкой на korrespondent.net. Об этом стало известно в ходе конференции Real World Crypto в Швейцарии.
Сообщается, что с помощью бага хакер получает возможность добавлять в чаты новых пользователей без ведома модератора. В итоге сервер автоматически предоставляет секретные ключи новому участнику, благодаря чему он получает полный доступ к сообщениям в переписке.
"Этот нюанс полностью нивелирует пользу от сквозного шифрования, так как добавление новых участников переписки должно быть защищено", — высказался специалист Рурского университета Пол Рёслер.
Читайте также: CES 2018: представлены умные очки, улучшающие зрение
Чтобы обезопасить себя, эксперты советуют использовать исключительно личные сообщения вместо групповых чатов.
Сорвал джекпот: пользователь Reddit заплатил Amazon $100 за возвращенные товары, а получил DDR5 на $8000
Пользователь с Reddit u/Apprehensive-Dig2898 заявил, что заплатив $100 за возвращенные товары на Amazon, взамен получил 40 упакованных модулей оперативной памяти...
Read more
