Специалисты Check Point Research выявили уязвимость WhatsApp, пользуясь которой, злоумышленники перехватывают сообщения и меняют их содержание. Брешь в системе безопасности сервиса позволяет хакерам манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах. Такая возможность появляется из-за уязвимости в инструментах для синхронизации данных мобильной и веб-версии WhatsApp.
Аналитики выделили несколько способов «проникновения» в чат. Например, с помощью функции «Цитата» в групповом чате можно заменить ID реального отправителя на имя любого другого пользователя, даже если он не состоит в переписке. Также есть возможность отправить участнику группы «в личку» замаскированное под чат сообщение, и тогда ответ адресата послания будет виден всем участникам группы.
Специалисты направили результаты исследования разработчику. В WhatsApp пока не прокомментировали выводы аналитиков.