Специалисты исследовательской компании Check Point Research обнаружили уязвимость в мессенджере WhatsApp, которая позволяет злоумышленникам перехватывать и менять содержание сообщений.
Брешь в системе безопасности сервиса позволяет хакерам манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах. Такая возможность появляется из-за уязвимости в инструментах для синхронизации данных мобильной и веб-версии WhatsApp.
Аналитики выделили несколько способов "проникновения" в чат. Например, с помощью функции "Цитата" в групповом чате можно заменить ID реального отправителя на имя любого другого пользователя, даже если он не состоит в переписке. Также есть возможность отправить участнику группы "в личку" замаскированное под чат сообщение, и тогда ответ адресата послания будет виден всем участникам группы.
Специалисты направили результаты исследования разработчику. В WhatsApp пока не прокомментировали выводы аналитиков.