Обнаружена уязвимость в системе шифрования данных в WhatsApp

16 января 2017
Наверняка, многие хоть раз использовали WhatsApp или, быть может, продолжают использовать его для общения с родными или коллегами. Это не удивительно, поскольку мессенджер обладает довольно большим количеством полезных особенностей, одной из которых является шифрование сообщений. Тем не менее, надежность последней была недавно поставлена под вопрос. Напомним, что функция сквозного шифрования была внедрена в WhatsApp ещё в апреле 2016 года. Это означает, что специальный алгоритм начал создавать уникальные ключи, привязывающиеся к телефонному номеру. Исключить возможность перехвата отправленных сообщений должна была проверка подлинности ключей на гаджетах пользователей, однако Тобиас Белтер - независимый эксперт из Калифорнийского университета, смог доказать, что данных мер для защиты конфиденциальности переписки оказалось недостаточно. По обнародованным Тобиасом данным, сообщения, отправленные пользователю, находящемуся не в сети, сохраняются на сервере WhatsApp и доставляются получателю лишь после его выхода в онлайн. При этом, поскольку в таком случае у получателя будет сгенерирован новый ключ, ничто не мешает третьему лицу получить доступ к переписке. К тому же, таким же образом история сообщений может быть передана спецслужбам. Информацией о найденной уязвимости Тобиас поспешил поделиться с изданием The Guardian. Разумеется, данное известие довольно быстро разлетелось по всему миру и даже создатель одного из главных конкурентов WhatsApp: безопасного мессенджера Telegram. Павел Дуров в своем Twitter-аккаунте поделился мнением, что эксперты, столь активно заявлявшие о надежной защите WhatsApp, вполне могли работать на правительство США. В то же время, представители WhatsApp также прокомментировали данную находку и поспешили заверить пользователей в отсутствии каких-либо лазеек для доступа к их перепискам. По их словам, особенность, которую нашел независимый эксперт, всего навсего помогает предотвратить потерю сообщений пользователями. Они также добавили, что все возможные меры безопасности опубликованы в специальном документе, а обо всех запросах правительственных организаций публикуются подробные отчеты.