Исследовательская компания Check Point Research нашла уязвимость в популярном мессенджере WhatsApp, которая позволяет перехватывать и изменять сообщения. Об этом пишет РИА «Новости».
«Дыра» в системе безопасности связана с уязвимостями в инструментах синхронизации данных мобильной и веб-версии WhatsApp. Из-за этого злоумышленники могут манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах.
«Проникновение» в чаты может происходить несколькими способами. Например, через функцию «Цитата» в групповой переписке возможно сменить ID настоящего отправителя на имя другого пользователя, даже если тот не состоит в чате. Также получится отправить участнику группы в личные сообщения замаскированное под чат сообщение, и тогда ответ адресата послания увидят все участники группы.
Кроме того, российский «Центр исследований легитимности и политического протеста» разработал программу, позволяющую узнать номер телефона пользователя Telegram по его юзернейму. Об этом со ссылкой на «Известия» пишет vc.ru.
Программа называется «Криптоскан», детали работы не раскрываются. Разработчики утверждают, что нашли уязвимость в API мессенджера и теперь могут по запросу с юзернеймом пользователя получить номер телефона, фамилию и имя.
«Известия» утверждают, что таким образом система нашла номер телефона одного из редакторов, но имя и фамилию указала неправильно. Разработчики планируют использовать «Криптоскан» для помощи ФСБ и МВД.
Telegram утверждает, что никто не может получить доступ к номеру телефона, зная только юзернейм пользователя, даже если собеседники переписывались в одной группе. Есть только одно исключение: если написать кому-то, чей номер есть в списке контактов отправителя, получатель увидит номер телефона отправителя — так же, как при отправке СМС, отмечает компания.
Добро пожаловать в реальность!