Как сообщает издание Guardian, исследователь Тобиас Белтер из калифорнийского университета в Беркли нашел уязвимость в системе шифрования сообщений WhatsApp. Этот баг в системе позволяет читать сообщения любым посторонним лицам. На официальном сайте приложения заявляют, что перехватить сообщения WhatsApp не может никто, однако Тобиас доказал обратное. Белтер сообщил, что проблема конфиденциальности связана с бекор-протоколом для end-to-end шифрования, который использует мессенджер. Система end-to-end шифрования в WhatsApp работает на протоколе Signal, созданном Open Whisper Systems. Система генерирует уникальные ключи шифрования, которые должны защищать переписку пользователей. Но исследователь установил, что WhatsApp может принудительно сгенерировать новые ключи, к примеру, если пользователь долгое время не появлялся в онлайне или сменил устройство. И об этой особенности мессенджера ранее известно не было. По мнению Белтера – это серьезная ошибка.
