Исследователи рассказали, почему в WhatsApp стоит соблюдать осторожность и не отправлять в личной переписке, а также в группах все, что взбредет в голову. У мессенджера масса уязвимостей. Специалисты объяснили, чего именно следует опасаться.
По данным исследователей израильской компании в сфере кибербезопасности CheckPoint Security, уязвимостями в мессенджере могут воспользоваться мошенники.
Ошибки дают возможность киберпреступникам перехватывать и обрабатывать сообщения как в личных, так и в групповых чатах. Есть три вероятных метода атаки.
Первый — изменение личности автора сообщения, которое пересылается в групповой чат. По данным специалистов, изменить отправителя можно даже на человека, который не является участником чата.
Второй метод — изменение текста ответа пользователя на сообщение в чате. В этом случае злоумышленник может обвинить в чем-то человека, авторству которого приписывает сообщение, или заключить мошенническую сделку.
И третий вариант — отправка сообщения под видом личного, тогда как на самом деле оно является групповым. В итоге при ответе текст становится общедоступным для всех участников чата.
Эксперты отмечают, что после обнаружения третьей уязвимости разработчики уверили, что исправили ошибки, однако две другие исправлять не планируют, так как, по их словам, это нарушит принцип конфиденциальности сообщений.
Для пользователей реализация любого из сценариев чревата так называемой кражей личности. Имея такой инструмент недоброжелатели могут сильно испортить жизнь, например, выступив от вашего лица с лозунгами экстремистского характера.
Специалисты предупреждают, что уязвимости есть во всех программах. Пользователям нужно помнить об этом и думать, что можно отправлять через интернет, а что нет, пишет АиФ.
Ольга Толмачева
