Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные.
В популярном мессенджере обнаружили критическую уязвимость, позволяющую красть данные из чатов
При этом специалистам не пришлось ничего взламывать или нарушать правила безопасности сервиса, пишет 4pda.ru.
Киран Гаримелла из Политехнической школы в Лозанне, Швейцария, вместе с коллегами обнаружили уязвимость в групповых чатах WhatsApp. Они выяснили, что любой член такого чата способен собирать личные данные других пользователей. В качестве эксперимента исследователи нашли в интернете списки популярных публичных групп в WhatsApp, к которым они автоматически присоединялись с помощью написанного алгоритма. В течение шести месяцев они собрали информацию о 45 794 пользователях из 178 публичных групп, отправивших почти полмиллиона сообщений. Специалистам удалось заполучить номера телефонов, изображения, видео и ссылки, которыми делились участники беседы. Для этого они использовали старый смартфон и специальный скрипт.
После вступления в групповые чаты смартфон исследователей начал получать большие потоки сообщений, которые WhatsApp хранит в локальной базе. Все эти данные шифруются, а ключ хранится в оперативной памяти мобильного устройства. Это позволило им расшифровать сведения с использованием метода, разработанного индийскими специалистами. Важно отметить, что получить доступ можно только к данным, опубликованным после вступления в группу
Целью Кирана и его коллег было определить, как можно использовать WhatsApp для исследований в области социальных наук. Их работа демонстрирует, что маркетологи, хакеры и власти могут с лёгкостью воспользоваться платформой WhatsApp в личных целях.