Групповые чаты WhatsApp: где таится опасность?

Новое исследование показало серьезную уязвимость в системе групповых чатов WhatsApp. Несмотря на заявленное сквозное шифрование, в мессенджере отсутствует криптографическая верификация при добавлении новых участников.
Это означает, что сервер WhatsApp сам может внести кого-либо в группу без согласия и подтверждения от участников, а пользователи не смогут определить, кто инициировал изменение. Такая структура делает групповые чаты уязвимыми для скрытого доступа третьих лиц.
Сервер просто рассылает уведомление остальным участникам, и их приложения показывают, что в группе появился новый человек – без какой-либо проверки, действительно ли это сделал администратор или кто-то другой. Это значит, что если кто-то получит контроль над сервером, например, хакер или сотрудник компании, он сможет незаметно добавить в группу любого пользователя.
Исследователи подчеркивают, что такая уязвимость может быть использована в высокорисковых сценариях, от слежки за активистами до утечек в правительственных переписках.
Первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, заместитель Председателя Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин подчеркнул необходимость создания и развития собственных платформ