В популярном мессенджере WhatsApp специалистами из Check Point Research обнаружена весьма существенная и опасная уязвимость. Благодаря данной бреши в системе безопасности программы злоумышленники могут перехватывать и менять содержание сообщений — как в личной переписке пользователей, так и в групповых чатах. Для этого используется уязвимость в инструментах для синхронизации данных мобильной и веб-версии мессенджера.
Так, например, с помощью функции «Цитата» в групповом чате можно заменить ID настоящего отправителя на имя любого другого пользователя, даже того, кто на самом деле не состоит в переписке. Данные о найденной уязвимости уже переданы команде WhatsApp, но разработчик пока никак не прокомментировал ситуацию, сообщает ichip.ru.
