В приложении WhatsApp, которое предназначено для обмена сообщениями на Android-телефонах, обнаружена уязвимость. Входящий и исходящих поток данных в приложении абсолютно не шифруется, из-за чего информация, которая передается с его помощью, может быть перехвачены другими пользователями, использующими это Wi-Fi-соединение.
Подобная же уязвимость обнаружена и в базах данных, где хранится вся история переписки. К ним легко можно получить доступ с помощью «взломанных» Android-телефонов. Надо сказать, что уязвимость была обнаружена не впервые. Пользователей уже не раз предупреждали о том, что им угрожает. Однако в последнем обновлении уязвимость стала более ясной. Теперь мошеннику даже не обязательно иметь при себе компьютер для того, чтобы перехватить сообщение. Ему хватит такого же телефона, работающего на базе операционной системы Android. Разработчики приложения говорят, что знают об этой уязвимости. Но ничего не делают, чтобы исправить это, а пользователи продолжают скачивать и использовать не совсем безопасное приложение.
Вполне возможно, что разработчики просто не имеют технической возможности, чтобы исправить ситуацию. Именно поэтому никакую информацию, которая считается по-настоящему важной или секретной, лучше не доверять никаким каналам связи. Немного обезопасить пользователей поможет запрет подключения смартфонов самостоятельно к открытым сетям. Если хотя бы так не обезопасить себя, у мошенников появиться возможность получить о пользователей любую персональную информацию: о его местоположении и планах на вечер, о банковских реквизитах, домашнем адресе, именах членов семьи. Перехватить сообщения приложения WhatsApp сможет даже самый неопытный хакер.
Когда поступили первые сообщения об уязвимости приложения, разрботчики просто удалили его с GooglePlay. Однако уже через несколько дней они добавили обновления для него, которые должны были загрузить себе все пользователи WhatsApp. После этого приложение опять появилось на GooglePlay, несмотря на то, что в обновлениях не было и намека на инструменты для шифрования данных при их пересылке.