Алгоритмы шифрования, применяемые WhatsApp для защиты переписки пользователей от третьих лиц, могут оказаться бессильными перед одной идиотской уязвимостью, которую пользователи мессенджера обнаружили совсем недавно. Ее эксплуатация — даже невольная — позволяет посторонним людям прочесть всю вашу переписку без необходимости что-либо взламывать или обходить пароли.
Одной из первых на существование уязвимости обратила внимание сотрудница AmazonЭбби Фуллер. По ее словам, она обнаружила, что при установке приложения WhatsApp на новое устройство с использованием нового телефонного номера, мессенджер открывает вам доступ к переписке предыдущего владельца номера, который был передан другому абоненту из-за бездействия в течение длительного времени.
Как прочесть переписку постороннего в WhatsApp
«Да, это был абсолютно новый девайс, — объясняет Фуллер. — Нет, я не купила его с рук. Нет, SIM-карта не использовалась кем-либо до меня. Да, я абсолютно уверена, что это не были мои сообщения или группы, в которые я когда-либо вступала. Да, все сообщения отображались в виде текста. Да, я уверена, что этой мой телефонный номер, а данные не были восстановлены из резервной копии».
Откуда берутся незнакомые сообщения в WhatsApp
Как объяснили эксперты, все дело в том, что сотовые операторы, выставляя бесхозные номера на повторную реализацию, не уведомляют об этом WhatsApp, который принимает нового владельца номера за предыдущего. В результате переписка одного человека попадает к другому, который в определенных случаях может почерпнуть из нее много любопытной и даже компрометирующей информации.
WhatsApp врет нам?
По правилам WhatsApp переписка пользователей полностью удаляется по истечении 45 дней с момента последней активности. А поскольку операторы, как правило, повторно реализуют телефонные номера спустя не менее чем полгода с момент последнего входа абонента в Сеть, начинаешь невольно подозревать, что руководство мессенджера не следует собственным правилам и хранит диалоги своих пользователей гораздо дольше положенного.
