Мессенджер WhatsApp содержит бэкдор, позволяющий злоумышленникам и спецслужбам получить доступ к переписке, несмотря на сквозное шифрование. Разработчики об этом знают, но ничего делать не собираются.
Исследователь из Калифорнийского университета в Беркли Тобиас Белтер утверждает, что проблема заключается в ключах шифрования, которые приложение создает индивидуально для пользователя и собеседника. Оказывается, что WhatsApp может менять их без ведома пользователя, что позволяет злоумышленникам создать новый ключ и получить сообщения вместо адресата. Также это могут сделать и сами разработчики по запросу спецслужб. Чтобы получить всю переписку достаточно объявить все предыдущие сообщения непрочитанными.
Специалисты рекомендуют включить в настройках приложения уведомления о смене ключа. Однако предупреждение появляется только тогда, когда сообщения, зашифрованные новым ключом, уже отправлены.
