Уязвимость в принадлежащем Facebook мессенджере WhatsApp, которая позволяет читать переписку пользователей, обнаружил исследователь из Университета Беркли, сообщает Guardian.
Специалист по криптографии и интернет-безопасности Тобиас Болтер выяснил, что система сквозного шифрования (end-to-end) была внедрена в WhatsApp таким образом, чтобы оставить лазейку, с помощью которой Facebook смог бы в случае необходимости перехватить переписку пользователей.
Для этого WhatsApp самостоятельно заново генерирует ключи шифрования, после чего система сама перешифровывает и снова отправляет сообщения, которые не были отмечены как «доставленные».
Facebook был уведомлен об этой уязвимости еще весной прошлого года, однако представители компании уверили, что это не ошибка, а так было задумано.
В Facebook ранее заявляли, что «никто не может перехватывать» сообщения в WhatsApp, даже сама компания и ее сотрудники, что обеспечивает приватность для более 1 млрд пользователей.