Эксперт в области криптографии Тобиас Болтер тщательно изучил технологию шифрования мессенджера, в результате чего обнаружил брешь в алгоритме генерации ключей шифрования.
Сервис каждому отдельному пользователю выдает один уникальный ключ шифрования, который привязывается к номеру телефона, в результате чего переписка может одновременно вестись только с одного девайса.
В результате исследований Тобиаса, стало известно, что WhatsApp генерирует новые ключи шифрования для пользователей, которые находятся в оффлайне. Из-за этого девайс отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как «Доставлено».
В этом случае получатель даже не узнает о смене ключа шифрования, а отправитель лишь получит уведомление, если соответствующая опция включена в настройках приложения, но произойдёт это уже после того, как сообщения были повторно отправлены с использованием нового ключа.
Найденная дыра дает возможность перехватывать и читать чужую переписку без ведома самих пользователей.
Источник: Techradar