Скопировать ссылкуНедостатки в популярном мессенджере нашли специалисты израильской компании Check Point. По ее данным, при желании можно «хакнуть» как личную переписку, так и группой чат.
В качестве примера приводится следующий кейс. Сотрудник пишет боссу с вопросом об увеличении зарплаты. Начальник отвечает: «Мы уже решили прибавить тебе $500». Работник взламывает код и меняет в сообщении начальника $500 на $1500, и уже на исправленное сообщение отвечает: «Спасибо за щедрость!»
Также при желании можно изменить отправителя. Для этого используется функция цитирования, при этом автора можно даже заменить на человека, который вовсе не состоит в данном чате.
Уязвимости были обнаружены еще в конце 2018 года, тогда же специалисты доложили о них администрации WhatsApp. Тем не менее, по состоянию на данный момент из трех «дыр» в безопасности была устранена только одна.
По мнению специалистов Check Point, пробелы в безопасности WhatsApp предоставляют злоумышленникам новые инструменты для онлайн-мошенничества. В частности, они могут использовать приемы социальной инженерии для того, чтобы выманить деньги у ничего не подозревающих жертв.
