Приложения

В месседжере WhatsApp нашли массу уязвимостей

Компания Praetorian, занимающаяся вопросами информационной безопасности, обнаружила в суперпопулярном месседжере WhatsApp серьёзную уязвимость. Любой из 450 миллионов пользователей сервиса может стать жертвой шпионажа.

16ae40a9070bc9d4e8d4bcb9ae33dd1a

По словам экспертов Praetorian, протокол криптографии WhatsApp, призванный шифровать трафик приложения, крайне несовершенен. В нём присутствует несколько критических ошибок, раскрывающих широкие возможности перед злоумышленниками.

К примеру, используемый метод взаимодействия с протоколом SSL 2.0 позволяет, будучи подвержен ряду атак, отслеживать соединения между конечными точками, а также легко расшифровывать и даже изменять трафик. Использование нулевых шифров SSL, а также возможность экспорта SSL-шифров представляют серьёзную опасность для пользователей приложения, заявляет Praetorian. Компания также отмечает, что именно подобные уязвимости для слежки за гражданами часто использует АНБ.

Система Certificate Pinning, предназначение которой —  предотвращение атак с использованием поддельных веб-сертификатов и путём обхода веб-шифрования, также реализована в WhatsApp слабо. Из-за неправильной работы  с сертификатами приложение не может нормально использовать защищённые каналы.

WhatsApp уже не впервые критикуют за низкий уровень безопаности — ранее на эту тему высказались эксперты Университета Утрехта. Компании Facebook, недавно купившей месседжер за 19 миллиардов долларов, есть, над чем поразмыслить.

Обсудить

Ваш адрес email не будет опубликован. Обязательные поля помечены *