В мессенджере WhatsApp обнаружили уязвимость, которая позволяет злоумышленникам перехватывать и менять содержание сообщений. Хакеры могут манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах.
Такая возможность появляется из-за уязвимости в инструментах для синхронизации данных мобильной и веб-версии WhatsApp.
Аналитики выделили несколько способов «проникновения» в чат. Например, с помощью функции «Цитата» в групповом чате можно заменить ID реального отправителя на имя любого другого пользователя, даже если он не состоит в переписке. Также есть возможность отправить участнику группы «в личку» замаскированное под чат сообщение, и тогда ответ адресата послания будет виден всем участникам группы.
Специалисты направили результаты исследования разработчику. В WhatsApp пока не прокомментировали выводы аналитиков.