Перехватить переписку из WhatsApp может любой смартфон по Wi-Fi
🕛 14.05.2012, 17:52
Специалисты G Data SecurityLab обнаружили уязвимость в популярном приложении для обмена сообщениями WhatsApp на Android-смартфонах, которое снискало популярность во всем мире в качестве замены SMS. Входящий и исходящий поток данных WhatsApp не шифруется, поэтому информация, передаваемая с помощью сервиса (сообщения или фотографии), может быть перехвачена другими пользователями этого Wi-Fi соединения. Также уязвимость присутствует и в базах данных, в которых хранится история переписки пользователей: к ним с легкостью можно получить доступ с «взломанных» Android-смартфонов. Как отмечают специалисты, эти уязвимости были зафиксированы не впервые, G Data не раз предупреждала своих пользователей об угрозе. Но в последнем обновлении приложения она стала еще более опасна: теперь мошенникам не обязательно использовать компьютер или ноутбук для перехвата сообщения. Им хватит и такого же смартфона на базе Android. Разработчики приложения открыто заявляют, что они в курсе проблем с безопасностью WatsApp. Но знание не решает проблему, и пользователи продолжат скачивать удобное, но опасное приложение. А тем временем мошенники могут выудить различного рода персональную информацию о пользователях этого сервиса: от местоположения и планов на вечер, до банковских реквизитов, домашнего адреса или имен членов семьи. Причем, это можно сделать, не выходя из кафе, в котором пользователи подключены к общему бесплатному Wi-Fi. Вот, что удалось получить специалистам G Data за несколько минут.
Приложение WhatsApp не шифрует данные сообщений, именно поэтому их так легко перехватить даже неопытному хакеру. Более того, как свидетельствуют отчеты представителей компаний, работающих в сфере информационной безопасности, разработчики WhatsApp были неоднократно предупреждены об уязвимости, но, к сожалению, ответных действий так и не последовало.
Вскоре после первых сообщений об уязвимостях в WhatsApp 4 мая оно было удалено с GooglePlay, но осталось на миллионах смартфонах пользователей по всему миру. А 10 мая разработчики WhatsApp добавили обновления для приложения, которые обязательно должны быть загружены всеми пользователями, и приложение вновь появилось на GooglePlay. Но в предложенных обновлениях специалисты G Data Software не нашли каких-либо инструментов для шифрования данных при пересылке. Таким образом, эта проблема все еще актуальна, а новая версия WhatsApp (2.7.7532) также содержит незакрытые уязвимости.