Cisco Talos (интеллектуальная платформа для анализа угроз) обнаружила новую уязвимость в мессенджерах Telegram, WhatsApp и Signal.
Защищенные мессенджеры шифруют сообщения пользователей без участия сторонних лиц. Для обеспечения сквозного шифрования они сами создают протокол или используют готовый.
Как сообщает Payspace magazine, часть функций, отвечающих за безопасность, в данных приложениях перекладывается на операционную систему, что способствует получению мошенниками доступа. Telegram использует свой закрытый протокол, который шифрует данные пользователей при передаче сообщения, а не во время обработки или после получения пользователем.
Эксперты указали, что другие функции этих приложений также небезопасны. Например, в Telegram, WhatsApp и Signal можно перехватить сеанс общения на персональном компьютере. Если хакерам удастся перехватить сеанс в Signal, то пользователь получит сообщение об ошибке. Скорее всего, он просто не обратит на это внимание, однако злоумышленники получат доступ к конфиденциальным данным и переписке пользователя.
WhatsApp в таком случае отправит пользователю уведомление о попытке взлома. Однако даже при отклонении этой попытки, хакеры все равно могут получить доступ к старым перепискам.
