В мессенджере WhatsApp обнаружена новая опасная уязвимость, которая позволяет менять содержание сообщений.
Как сообщили в исследовательской компании Check Point Research, уязвимость в инструментах синхронизации данных мобильной и веб-версии позволяет хакерам манипулировать сообщениями в чатах, в том числе в групповых. В качестве примера приведена следующая манипуляция: с помощью функции "Цитата" в групповом чате можно заменить ID отправителя на другого пользователя, который может даже не состоять в чате. Также выявлена возможность отправить участнику чата личное сообщение, замаскированное под сообщение чата, ответ же получателя будет виден всей группе.
Сообщается, что исследователи отправили результаты разработчику.