Исследователи Check Point Research обнаружили три серьезных уязвимости в мессенджере WhatsApp. По данным специалистов, две из них до сих пор не устранены. Об этом говорится в пресс-релизе компании.

Эксперты нашли лазейки, из-за которых хакеры могут изменять сообщения для создания и распространения ложной информации. Проблемы найдены как в личных, так и в групповых чатах.
В компании рассказали, что злоумышленники имеют возможность использовать в WhatsApp функцию «цитирование» в групповом чате для изменения личности отправителя, даже если он не входит в группу. Также хакеры могут изменить текст чьего-либо сообщения незаметно для автора.

Специалисты Check Point подчеркнули, что пока WhatsApp исправил только третью проблему. Устраненная уязвимость позволяла отправить другому участнику беседы личное сообщение, замаскированное под групповое. После ответа адресата сообщение становилось видимым для всех в беседе.

Обо всех трех уязвимостях Check Point Research уведомила руководство WhatsApp еще в конце 2018 года.