Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего взламывать или нарушать правила безопасности сервиса.
Киран Гаримелла из Политехнической школы в Лозанне, Швейцария, вместе с коллегами обнаружили уязвимость в групповых чатах WhatsApp. Они выяснили, что любой член такого чата способен собирать личные данные других пользователей. В качестве эксперимента исследователи нашли в интернете списки популярных публичных групп в WhatsApp, к которым они автоматически присоединялись с помощью написанного алгоритма. В течение шести месяцев они собрали информацию о 45 794 пользователях из 178 публичных групп, отправивших почти полмиллиона сообщений. Специалистам удалось заполучить номера телефонов, изображения, видео и ссылки, которыми делились участники беседы. Для этого они использовали старый смартфон и специальный скрипт.
После вступления в групповые чаты смартфон исследователей начал получать большие потоки сообщений, которые WhatsApp хранит в локальной базе. Все эти данные шифруются, а ключ хранится в оперативной памяти мобильного устройства. Это позволило им расшифровать сведения с использованием метода, разработанного индийскими специалистами. Важно отметить, что получить доступ можно только к данным, опубликованным после вступления в группу
Целью Кирана и его коллег было определить, как можно использовать WhatsApp для исследований в области социальных наук. Их работа демонстрирует, что маркетологи, хакеры и власти могут с лёгкостью воспользоваться платформой WhatsApp в личных целях.
Источник.