Исследователи из компании CheckPoint Security на конференции по информационной безопасности Black Hat 2019 рассказали об замеченных ими уязвимостях в мессенджере WhatsApp.

По их словам, ошибки в коде позволяют злоумышленникам перехватывать и видоизменять сообщения, которые бывальщины отправлены как в личных, так и в групповых чатах. Это делает возможным распространение дезинформации якобы от надежного источника данных.

Для демонстрации уязвимости эксперты из CheckPoint Security использовавли веб-версию WhatsApp и расширение Burp Suit. В итоге с применением опции цитирования им удалось видоизменить текст сообщения.

[embedded content]

Также уязвимости позволяют подделывать эти о самом отправителе — в этом случае распространять фейковые данные можно от имени другого человека. Наконец, еще одинешенек способ — отправка личных сообщений под видом групповых. При ответе исходный текст становится общедоступным. Эта лазейка была исправлена разработчиками WhatsApp.

Две иные уязвимости в WhatsApp таковыми не считают. Представители Facebook, которой принадлежит мессенджер, заявили The Next Web, что подмена текста — это «мобильный эквивалент изменения ответов в переписке в электронной почте, чтобы выдать их за то, чего человек не строчил.