Сообщения в WhatsApp могут быть прочитаны как спецслужбами, так и владельцем сервиса, компанией Facebook.

Об этом сообщил Guardian ученый-криптограф Тобиас Болтер из университета Калифорнии.

Впервые специалист обратился к Facebook (владеет WhatsApp) в апреле 2016 года и описал суть найденной уязвимости. Руководство соцсети отметило, что в курсе подобной проблемы, но в ближайшее время не планирует устранять ее.

Болтер утверждает, что опасная уязвимость до сих пор не закрыта.

В апреле 2016 года WhatsApp внедрил сквозное шифрование сообщений (end-to-end), которое обеспечивает доступ к содержанию переписки только участникам диалога. Мессенджер не раз подчеркивал, что даже работники компании не в состоянии узнать, о чем пишут пользователи.

Тем не менее, ученый обнаружил, что пользователи не получают уведомление в случае смены ключа шифрования. В настройках мессенджера можно включить уведомления о генерации нового ключа, но юзеры получат оповещение только после отправки сообщения.

При смене ключа недоставленные сообщения перешифровываются и отправляются повторно. Теоретически подобные действия открывают возможность для перехвата и расшифровки сообщения.

“Если правительственные структуры попросят WhatsApp открыть доступ к сообщениям, то руководство может легко это сделать с помощью смены ключа шифрования”, — отметил Болтер.

Протокол шифрования в WhatsApp создан на основе технологий компании Open Whisper Systems, которая также известна защищенным мессенджером Signal. 

Стоит отметить, что в компании Open Whisper Systems заявили, что мессенджер Signal тоже базируется на одноименном протоколе. Если у реципиента сменился ключ шифрования, пока тот находился в оффлайне, отправка сообщения завершится неудачей, а отправитель получит уведомление о смене ключа. Автоматической повторной отправки сообщения Signal не предусматривает – это особенность собственной имплементации, используемой WhatsApp.

Также в компании подвергли критике публикацию The Guardian, поскольку речь, по их мнению, идет о нормальной работе системы шифрования мессенджера, а не о бэкдоре или уязвимости.

Мессенджером пользуется свыше миллиарда человек, поскольку он прост, быстр и безопасен, и компания убеждена в том, что коммуникации пользователей должны быть надежно защищены. При этом отмечается, что изменение ключей, которое можно отслеживать, активировав настройку безопасности, обычно связано с отключением смартфона или переустановкой WhatsApp. Поскольку подобное происходит довольно часто, разработчики хотят быть уверены, что оправленные сообщения точно дойдут до адресата. 

В компании отметили, что неоднократно обращались к автору и редакторам на Guardian, но не получили никакого ответа.

“Мы считаем, что WhatsApp остается отличным выбором для пользователей”, – подчеркнули в компании.

Мессенджер WhatsApp прекратит работу на устаревших смартфонах и других гаджетах в 2017 году.
24 ноября в последнем обновлении мессенджера WhatsApp появилась новая функция для просмотра видеоконтента.
16 ноября сообщалось, что разработчики мессенджера WhatsApp добавили в него функцию видеозвонков: отныне она доступна всем пользователям.