Групповые чаты WhatsApp могут быть взломаны «изнутри»

Специалисты компании CheckPoint продемонстрировали возможность вмешательства в групповые чаты в мессенджере WhatsApp. Как известно, обмен сообщениями в нем защищен сквозным шифрованием, однако исследователи смогли обнаружить изъяны в процессе подключения самих мобильных клиентов WhatsApp к сети обмена сообщениями. Это открыло им возможность манипуляций с функцией цитирования. В частности, они смогли изменять ответы участников на процитированные сообщения либо приписывать эти ответы другим участникам группы.

Также исследователям удалось отправить внутри группы индивидуальные сообщения, которые выглядели так, будто бы их получили все участники. Возможен и обратный вариант – «исключение» кого-либо из группы: ситуация, когда один из участников просто не будет видеть сообщения, которые видят все остальные. Следует оговориться, что для осуществления всех этих манипуляций атакующий должен быть одним из участников группы, внешнее проникновение невозможно. Тем не менее, ситуация выглядит достаточно неприятной, особенно если учесть, что число пользователей WhatsApp превышает 1 миллиард человек, а ежедневно через мессенджер отправляется порядка 60 миллиардов сообщений.