Cisco Talos (інтелектуальна платформа для аналізу загроз) виявила нову уразливість в месенджерах Telegram, WhatsApp і Signal.
Захищені месенджери шифрують повідомлення користувачів без участі сторонніх осіб. Для забезпечення наскрізного шифрування вони самі створюють протокол або використовують готовий.
Як повідомляє Payspace magazine, частина функцій, що відповідають за безпеку, в даних додатках перекладається на операційну систему, що сприяє отриманню шахраями доступу. Telegram використовує свій закритий протокол, який шифрує дані користувачів при передачі повідомлення, а не під час обробки або після отримання користувачем.
Експерти вказали, що інші функції цих додатків також неубезпечені. Наприклад, в Telegram, WhatsApp і Signal можна перехопити сеанс спілкування на персональному комп'ютері. Якщо хакерам вдасться перехопити сеанс в Signal, то користувач отримає повідомлення про помилку. Швидше за все, він просто не зверне на це увагу, однак зловмисники отримають доступ до конфіденційних даних і листуванні користувача.
WhatsApp в такому випадку відправить користувачеві повідомлення про спробу злому. Однак навіть при відхиленні цієї спроби, хакери однаково можуть отримати доступ до старого листування.
