Мир В WhatsApp нашли серьезную уязвимость

2013-10-15 10:26 380

Голландский эксперт Тийс Алкемад обнаружил критическую брешь в криптозащите популярного мобильного мессенджера WhatsApp. Воспользовавшись ею, злоумышленники смогут расшифровать перехваченные сообщения.

По словам Алкемада, ведущего разработчика чата Adium для OS X с открытым исходным кодом, между мобильным клиентом и серверами WhatsApp используется один и тот же RC4-ключ для дешифровки как входящей, так и исходящей переписки. Завладев двумя сообщениями (к примеру, через публичную сеть Wi-Fi), хакеры смогут восстановить и даже подделать исходный текст.

Эксперт подчеркнул, что повторное использование ключа — простейшая ошибка, о которой создатели WhatsApp должны были знать. Ее же совершали советские спецслужбы в 1950-х и Microsoft при VPN-соединениях в 1995 году. Впрочем, говорит Алкемад, залатать эту "дыру" в криптозащите несложно. По его данным, уязвимость существует в телефонах Nokia на платформе Series 40 (S40), на Android-смартфонах и, возможно, в iOS-клиенте WhatsApp.

"В WhatsApp очень серьезно относятся к вопросам безопасности и постоянно работают над улучшением продукта, — отреагировала компания на сообщение Алкемада, — Мы ценим обратную связь, но считаем, что описанный блогером сценарий возможен лишь в теории". Кроме того, представители WhatsApp назвали "неточным" заявление эксперта о том, что вся переписка может быть прочитана хакерами. От дополнительных разъяснений, почему они так считают, в компании воздержались.

По материалам: Вести.Ru

Еще новости в разделе "Мир"

Путешествия
Перепись 2016: Население Канады официально превысило 35 миллионов
Стиль жизни
Новые исследования показывают: люди, которые делают селфи, делятся на 3 типа
Здоровье
Вакуумная чистка лица — процедура безболезненного очищения
Карьера
Через тернии к звёздам: путь к успеху известных личностей

Новости партнеров

Мы в телеграм