Переписка в WhatsApp не защищена

Эксперт в области защиты личных данных из Университета Калифорнии (США) Тобиас Болтер выяснил, что WhatsApp не умеет хранить секреты, содержащиеся в пользовательской переписке. В мессенджере обнаружена серьезная проблема безопасности, которая несет угрозу утраты конфиденциальности переписки любому пользователю. Исследователю удалось установить, что приложение может менять ключи шифрования без ведома пользователя и предоставлять компании-разработчику доступ к сообщениям.

Мессенджер WhatsApp использует систему шифрования двухстороннего типа. Она предусматривает наличие ключей дешифровки сообщений в чате только у его участников. Однако, как выяснил калифорнийский эксперт, приложение также умеет генерировать альтернативные дешифровальные ключи пользовательской переписки в офлайне. Подмена ключей может быть обнаружена, лишь если пользователь установил функцию оповещения о подозрительных событиях, связанных с ключевым шифрованием. Если же такого оповещения не установлено, пользователь никогда не узнает, что мессенджер самостоятельно сменил ключ и сохранил его сообщения в дешифрованном виде.

Уязвимость была обнаружена еще весной 2016 года, когда приложение начало использовать двустороннее шифрование, однако проблема не устранена по сей день. Представители компании-разработчика долго не реагировали на факт наличия уязвимости, после чего заявили, что она является функциональной особенностью продукта, которая позволяет синхронизировать переписку после смены устройства или замены сим-карты, а также не терять сообщения «по дороге», при нахождении пользователя офлайн.