Исследователи компании нашли три потенциальных способа менять тексты сообщений. Первый использует функцию цитирования в групповом чате, чтобы изменить личность отправителя. Другой позволяет хакеру менять текст чужого ответа. А третий, который уже исправлен, позволил бы человеку отправить сообщение, замаскированное под обыкновенное групповое, другому конкретному участнику чата, но если тот человек бы ответил, ответ был бы виден уже всем участникам.
Эти уязвимости могут иметь значительные последствия, поскольку приложением пользуются около 1,5 млрд человек – для личных бесед, деловых коммуникаций и политических сообщений, заявил Одед Вануну, руководитель отдела Check Point по исследованию уязвимости продуктов.
Представитель WhatsApp отказалась давать комментарии.