Программисты рассказали о новых уязвимостях в безопасности популярного мессенджера WhatsApp. Речь идет о возможности перехватывать сообщения в частных и групповых чатах. Более того, у злоумышленников даже  есть возможность менять текст и подписываться другим именем. 

Так, используя функцию "Цитата" в групповом чате, хакер может заменить ID реального автора сообщения на имя любого другого пользователя, даже если он не состоит в переписке. Специалисты предупреждают, что это может привести к тому, что в мессенджере появится ложная, недостоверная информация или  фейковые новости. 

Установлено, что обнаруженные недостатки появились из-за ошибок в ПО мобильной и веб-версии мессенджера. Специалисты уже связались с WhatsApp и рассказали о найденных проблемах, однако компания пока не отреагировала на обращение. Такие ошибки не случайны и случаются сплошь и рядом, рассказал в эфире радио Sputnik интернет-эксперт Арсений Щельцин. 

«Хитрость какая: в разработке участвуют множество участников, разные группы, эти группы разрабатывают разные модули. Когда происходит компиляция продукта, бывают моменты, когда глава какой-то группы не до конца проверил работу своих коллег, и их сырая версия разработки определенного модуля попала в продакшн, в работу в мессенджере. И из-за таких вещей бывают такие моменты, когда у качественных продуктов появляются уязвимости, которых раньше не было. Такие моменты сплошь и рядом происходят, особенно в общественных продуктах, которые стараются самостоятельно заниматься своей безопасностью, а не привлекают каких-то сторонних специалистов по безопасности из различных крупных корпораций, топ-экспертов в области безопасности. И, конечно, это делается с намеком про безопасность кода, дабы не распространять его, не копировать и т. д. Что бы я порекомендовал пользователям общественных мессенджеров? Как в сложных финансовых сделках: складываете ровно столько, сколько сможете потерять. И тоже самое в мессенджерах. Отправляйте туда ровно то, что готовы выложить в публичной плоскости, потому что, рано или поздно, это может быть там. Это и вопросы безопасности операционных систем, мобильных или стационарных, вопрос таких кейсов, там работает очень много разработчиков, один немножко «косякнул», второй недосмотрел, и мы получили глобальную дыру, которая забрала все наши данные. Здесь можно было миллиардное мошенничество развить на подмене имен и т. д. Если у вас есть какая-то коммерческая тайна, вы должны ее хранить с помощью коммерческих приложений. Если вы используйте для личного, надо просто постараться не передавать ту информацию, которая может оказаться в паблике», - посоветовал интернет-эксперт.

https://ria.ru/radio/