Уязвимость в web-клиенте WhatsApp позволяет украсть фотографии пользователей

08 сентября 2015 |

WhatsApp представляет собой самый популярный кроссплатформенный клиент для обмена мгновенными сообщениями, и после приобретения компанией Facebook функционал мессенджера был значительно улучшен. Так, в конце января нынешнего года был запущен web-клиент WhatsApp и, несмотря на мелкие недоработки, он обладает весьма внушительным набором функций.

WhatsApp

Оказалось, что web-приложение случайно раскрывает личные фотографии пользователей, нарушая тем самым их конфиденциальность. После крупной утечки данных в iCloud, которая произошла в сентябре 2014 года, пользователи стали более пристально обращать внимание на вопросы конфиденциальности. Несмотря на то, что большинство компаний усилили меры безопасности, одному исследователю удалось обнаружить серьезную брешь в инфраструктуре WhatsApp.

Эксперт в области кибербезопасности Индраджит Бхайян обнаружил, что синхронизация между web-клиентом и мобильным приложениям WhatsApp происходит с задержкой. Из-за этого сторонние личности могут получить доступ к изображениям в профилях пользователей. Эта проблема не может нанести большого ущерба конфиденциальности пользователей, но может навредить репутации компании, поскольку WhatsApp позиционируется ими именно как приложение для защищенного обмена сообщениями.

Web-клиент позволяет скрыть фотографию профиля от посторонних людей, но обнаруженная Бхайяном ошибка позволяет злоумышленникам обойти это ограничение безопасности. WhatsApp известен своим бескомпромиссным подходом к сохранению конфиденциальности пользователей, внедряя передовые технологии, и подобные недоработки могут серьезно сказаться на репутации и имидже приложения. Остается надеяться, что разработчики исправят эту ошибку как можно скорее.

Смотрите также: