В мессенджере WhatsApp обнаружен крайне неприятный пробел в конфиденциальности. Эксперты по информационной безопасности отмечают, что третьи лица вполне могут получить полный доступ к личным сообщениям пользователя и даже возможность отправлять новые сообщения другим контактам из адресной книги пользователя в той ситуации, если последний решил сменить свой номер телефона, но забыл отвязать его предварительно от используемой ранее учётной записи мессенджера WhatsApp.
Наличие соответствующей проблемы подтвердил один из пользователей портала The Register по имени Эрик, чей сын лично столкнулся с этим нарушением. По словам пользователя, подобный пробел в конфиденциальности является крайне серьёзным нарушением для WhatsApp, потому что его сын в течение продолжительного времени располагал полным доступом к личным сообщениям неизвестного человека и даже мог просматривать групповые переписки (как корпоративные, так и личные).
Как отметили эксперты по кибербезопасности, основная суть проблемы в этом случае заключается в повсеместно распространенной практике операторов мобильной связи. Многие телеком-компании зачастую повторно используют номера телефонов своих бывших клиентов, просто передавая их новым абонентам.
Представители мессенджера WhatsApp уже неоднократно говорили о том, что подобные ситуации действительно иногда случаются, но нечасто. В администрации WhatsApp подчеркнули, если пользователи не заинтересованы в использовании своего старого телефонного номера в связке с учётной записью WhatsApp, то обязательно надо перенести в свой аккаунт на новый телефонный номер или же предварительно просто удалить свою учётную запись в приложении — такая функция доступна всем пользователям.
Кроме того, в WhatsApp посоветовали своим пользователем в обязательном порядке включить двухэтапную верификацию, чтобы обеспечить дополнительную защиту своей учетной записи. Разработчики мессенджера рассказали, что на данный момент они не имеют никаких возможностей оказать какой-либо воздействие на принципы работы мобильных операторов, поэтому разрешить эту проблему на текущем этапе в полной мере просто невозможно.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.