В WhatsApp найдена уязвимость, которая позволяет украсть ваши сообщения

| 5 017
FavoriteLoading В закладки
В WhatsApp найдена уязвимость, которая позволяет украсть ваши сообщения

В прошлом году в мессенджер WhatsApp добавили шифрование сообщений. Функцию подключили всем автоматически. Разработчики заверили, что алгоритм надежный, конфиденциальность на высоте, и даже у самой компании нет возможности получить доступ к перепискам. Как оказалось, не все так радужно.

Тревогу забил Тобиас Болтер — учёный из университета в Калифорнии. По его словам, компания допустила промашку (ненарочно или специально). Лазейка в алгоритме все же имеется и состоит она в следующем.

У WhatsApp есть возможность повторно генерировать ключи шифрования, когда пользователь находится в офлайн. Как только владелец снова в сети, сообщения, зашифрованные новым ключом, улетают адресату. Путем повторной передачи, WhatsApp может перехватить сообщение. А потом передать его спецслужбам или еще куда.

Что интересно, никто (ни получатель, ни отправитель) даже не догадается о подлоге. Единственной уликой будет лишь уведомление на экране адресанта о замене ключа шифрования, да и то, если такая опция заранее активирована в настройках.

Возможно, так и было предусмотрено в ходе разработки. В WhatsApp знают об этом нюансе, но не спешат исправлять дыру в безопасности. По словам компании, таким образом гарантируется доставка ранее не отправленных сообщений, когда телефон находился вне зоны доступа, SIM-карта была переставлена или приложение переустановлено. Но это, конечно, сути не меняет.

Что делать? Переходить на Telegram, например. Хорошо, что сейчас много мессенджеров на любой цвет, вкус и… безопасность. [TechRadar]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Думаете, что достаточно защищены? Ошибаетесь.
Прокомментировать

🙈 Комментарии 12

  1. nopox avatar
    nopox13 января 2017
    4

    Красиво подменили Signal из оригинальной статьи на Telegram =)

    cetus avatar
    cetus13 января 2017
    3

    @nopox, пиар телеграма меня реально отталкивает :( как и в принципе отсутствие знакомых в нем.
    и к стати интересно – какому колличеству людей нужно шифровать свою переписку?

    Репетитор avatar
    Репетитор13 января 2017
    3

    @cetus, среди школьников, пишущих с ошибками слово “количество”, телеграм в пиаре не нуждается – не доросли еще.

    cetus avatar
    cetus13 января 2017
    0

    @Репетитор, слив засчитан :)

  2. Vasyav avatar
    Vasyav13 января 2017
    5

    Телеграм лучший мессенджер и даже более

    AzbukaIT avatar
    AzbukaIT13 января 2017
    0

    @Vasyav, в чем же он лучший?

    Ondre avatar
    Ondre13 января 2017
    2

    @AzbukaIT, да во всем.
    В плане удобства, возможностей и безопасности.
    Скоро аудиовызовы прикрутят и вообще станет лучшим. Не понимаю людей, кто пользуется WhatsApp и тем более Viber.

    AzbukaIT avatar
    AzbukaIT13 января 2017
    0

    @Ondre, часто по своей работе приходится снимать объекты (фото/видео) и кидать их через мессенджер. Телеграмм показал самые худьшие результаты в этом плане. В остальном особых претензий нет к нему да и симпатий честно говоря тоже ((

  3. Mice avatar
    Mice13 января 2017
    0

    похъ

  4. kashmir avatar
    kashmir13 января 2017
    0

    Телеграмм шняга ещё та. А вот на сигнал можно.

  5. xippi avatar
    xippi13 января 2017
    0

    Вот видно же что загнали бабок вам за рекламу, подозреваю и статья подана с лопаты.
    ( Что делать? Переходить на Telegram, например. Хорошо, что сейчас много мессенджеров на любой цвет, вкус)

    Много но лишь об одном телеграме сказали , 5+

  6. Herzog avatar
    Herzog14 января 2017
    0

    Если нужно писать и отправлять файлы, да ещё и анонимно, то стоит присмотреться к Threema. И никак не к Telegram. А если звонить, то Signal, конечно, или Silent Phone от господина Циммермана. Ну или поднимать собственный сервер и использовать Linphone, например.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь