В пользующемся популярностью мессенджере WhatsApp была найдена критичная уязвимость. Узнаваемый голландский эксперт узнал, что создатели приложения допустили значимый недостаток в шифровании входящих и исходящих сообщений. Потому он поторопился предупредить всех юзеров, у которых установлен WhatsApp.
Сущность препядствия заключается в том, что при шифровании потоков данных употребляется повторно один и этот же ключ. Особый генератор делает поток б, зашифровывающий сообщения юзеров.
При помощи этого же потока, методом сопоставления зашифрованных данных можно в обход сервера расшифровать сообщение и выслать его назад. Данный механизм голландский эксперт воплотил в виде хакерского эксплоита. Он дозволяет отсылать сообщения юзерам таковым образом, как как будто они получили ответ от сервера.
Эта уязвимость была найдена в версиях WhatsApp для платформ Android и Nokia Series 40 и, быстрее всего, она находится также на iOS. Потому что эксперт не уверен, что создатели приложения сумеют стремительно убрать уязвимость, он не стал уведомлять их сначала, предупредив поначалу всех юзеров.