Тобиас Болтер, работник Калифорнийского университета, нашел уязвимость мессенджера WhatsApp.

Учёные из университета Беркли изучили реализацию функции оконечного шифрования переписок в WhatsApp, которую создатели мессенджера подключили всем пользователям в середине весны 2016 г.

Ни один из участников разговора не заметит, что ключи шифрования были изменены — кроме отправителя, если у него выставлена соответствующая функция в настройках (и случится это уже после повторной отправки сообщений с применением нового ключа). Учёные поведали о проблеме руководству социальная сеть Facebook в середине весны 2016-ого года, и компания отметила, что это запланированное поведение системы и создатели не работают над решением проблемы.

До этого фейсбук объявляли, что перехватить сообщения в WhatsApp не может никто, даже сама компания и ее работники. Более того, оповещение будет показано уже после повторной отправки сообщения.

«Если правительственные органы обратятся в WhatsApp с требованием предоставить доступ к известиям, то он сумеет просто сделать это, заменив ключи шифрования», — заключает Белтер. Напомню, что end-to-end шифрование WhatsApp строится на протоколе Signal, созданным Open Whisper Systems.

Оповещение о проблеме он получит только после того, как сообщения окажутся перешифрованы и заново были отправлены получателю.

Исследователь выявил, что в случае смены ключа шифрования юзеры WhatsApp не получают оповещение.

Система WhatsApp основана на генерации неповторимых ключей безопасности.

В WhatsApp есть уязвимость, позволяющая администрации фейсбук читать переписку пользователей.

«WhatsApp не предоставляет правительствам „бэкдор“ для собственных систем и будет сражаться с хоть какими правительственными запросами на создание бэкдоров», — прокомментировал Guardian уполномоченный WhatsApp.