В WhatsApp нашли лазейку для мошенников и спецслужб

В WhatsApp нашли лазейку для мошенников и спецслужб

В WhatsApp нашли лазейку для мошенников и спецслужб

В мессенджере WhatsApp обнаружили уязвимость, которая позволяет злоумышленникам либо сотрудникам спецслужб перехватить зашифрованные сообщения. Об этом в пятницу, 13 января, сообщает The Guardian.

«Дыру» в приложении нашел ученый из Калифорнийского университета Тобиас Болтер (Tobias Boelter). Впервые специалист обратился к Facebook (владеет WhatsApp) в апреле 2016 года и описал суть найденной уязвимости. Руководство соцсети отметило, что в курсе подобной проблемы, но в ближайшее время не планирует устранять ее.

Болтер утверждает, что опасная уязвимость до сих пор не закрыта.

В апреле 2016 года WhatsApp внедрил сквозное шифрование сообщений (end-to-end), которое обеспечивает доступ к содержанию переписки только участникам диалога. Мессенджер не раз подчеркивал, что даже работники компании не в состоянии узнать, о чем пишут пользователи.

Тем не менее, ученый обнаружил, что пользователи не получают уведомление в случае смены ключа шифрования. В настройках мессенджера можно включить уведомления о генерации нового ключа, но юзеры получат оповещение только после отправки сообщения, передает lenta.ru.

При смене ключа недоставленные сообщения перешифровываются и отправляются повторно. Теоретически подобные действия открывают возможность для перехвата и расшифровки сообщения.

«Если правительственные структуры попросят WhatsApp открыть доступ к сообщениям, то руководство может легко это сделать с помощью смены ключа шифрования», — отметил Болтер.

Протокол шифрования в WhatsApp создан на основе технологий компании Open Whisper Systems, которая также известна защищенным мессенджером Signal. Несмотря на работу на одном и том же протоколе, пользователи Signal получают предупреждение в случае смены ключа шифрования до отправки сообщений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru