В мессенджере WhatsApp нашли уязвимость, которая позволяет злоумышленникам перехватывать и изменять сообщения, отправленные собеседниками в групповом или приватном чате.
Мошенники могут менять "цитату" - функцию, которая позволяет людям отвечать на определенное сообщение в чате и создавать впечатление, что собеседник отправил сообщение, которого в действительности не было.
Таким образом можно манипулировать собеседниками и создавать доказательства для распространения ложной информации.
Уязвимость все еще существует и позволяет проводить три вида возможных атак: редактировать слова собеседника в соответствующем сообщении, в групповом чате создавать ответы на сообщение человека, которого нет в этом чате, чтобы казалось, что он также включен в этот чат, отправлять сообщения в групповой чат, который на самом деле видит только один источник, однако его ответ будет виден всем участникам группы.
Чтобы имитировать сообщение от кого-нибудь из чата, все, что нужно злоумышленнику - это перехватить зашифрованный трафик.