Новая уязвимость безопасности WhatsApp позволяет хакерам править пользовательские сообщения, пишет TechRadar.
Через бреши WhatsApp, обнаруженные исследователями Check Point, злоумышленники могут получить доступ к беседам пользователей и изменить их содержание. Проблема касается приватных и публичных чатов, и поэтому может привести к распространению дезинформации и фейковых новостей «доверенными» источниками.
Специалисты рассказали о трёх способах изменить диалоги, которые связаны с функцией цитирования в мессенджере. Первая уязвимость позволяет хакеру менять отправителя, вторая — текст ответа собеседника. Третий баг даёт пользователям возможность отправить другим участникам группы приватное сообщение под видом публичного. Это значит, что ответ, предназначенный только для конкретного человека, будет виден всем в беседе.
Check Point сообщил, что последняя уязвимость уже исправлена. Сейчас компания ведёт работу с WhatsApp над остальными багами, которые могли затронуть более 1,5 млн пользователей приложения в мире.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.