Израильская компания Check Point нашла уязвимость в популярном мессенджере WhatsApp, которая позволяет перехватывать и изменять сообщения. Об этом пишет РИА «Новости».

Фото: thenextweb.com
Изображение использовано в качестве иллюстрации. Фото: thenextweb.com

«Дыра» в системе безопасности связана с уязвимостями в инструментах синхронизации данных мобильной и веб-версии WhatsApp. Из-за этого злоумышленники могут манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах.

«Проникновение» в чаты может происходить несколькими способами. Например, через функцию «Цитата» в групповой переписке возможно сменить ID настоящего отправителя на имя другого пользователя, даже если тот не состоит в чате. Также получится отправить участнику группы в личные сообщения замаскированное под чат сообщение, и тогда ответ адресата послания увидят все участники группы.

Кроме того, российский «Центр исследований легитимности и политического протеста» разработал программу, позволяющую узнать номер телефона пользователя Telegram по его юзернейму. Об этом со ссылкой на «Известия» пишет vc.ru.

Фото: Reuters
Изображение использовано в качестве иллюстрации. Фото: Reuters

Программа называется «Криптоскан», детали работы не раскрываются. Разработчики утверждают, что нашли уязвимость в API мессенджера и теперь могут по запросу с юзернеймом пользователя получить номер телефона, фамилию и имя.

«Известия» утверждают, что таким образом система нашла номер телефона одного из редакторов, но имя и фамилию указала неправильно. Разработчики планируют использовать «Криптоскан» для помощи ФСБ и МВД.

Telegram утверждает, что никто не может получить доступ к номеру телефона, зная только юзернейм пользователя, даже если собеседники переписывались в одной группе. Есть только одно исключение: если написать кому-то, чей номер есть в списке контактов отправителя, получатель увидит номер телефона отправителя — так же, как при отправке СМС, отмечает компания.