Цитата:
Система шифрования end-to-end была внедрена в WhatsApp таким образом, чтобы оставить лазейку, с помощью которой руководство Facebook, которому принадлежит мессенджер, смогло бы в случае необходимости перехватить переписку пользователей.
В апреле прошлого года разработчики популярного мессенджера WhatsApp включили для всех пользователей end-to-end шифрование, благодаря чему доступ к сообщениям есть только у участников переписки. Но оказывается, что в сервисе есть критическая уязвимость, позволяющая перехватывать сообщения пользователей. Её обнаружил специалист в области криптографии и безопасности Калифорнийского университета Беркли Тобиас Болтер. Он изучил технологию шифрования WhatsApp и нашёл лазейку в алгоритме генерации ключей шифрования, которая позволяет перехватывать и читать чужую переписку - без ведома самих пользователей.
В WhatsApp каждому пользователю выдаётся уникальный ключ шифрования, привязанный к номеру телефона. Из-за этого одновременно переписываться под своим аккаунтом можно только с одного устройства. Но Тобиас Болтер обнаружил, что WhatsApp генерирует новые ключи шифрования для пользователей, находящихся в оффлайне. Из-за этого устройство отправителя выполняет повторное шифрование и отправку сообщений, не помеченных как "Доставлено", но уже с использование нового ключа.
PS слышали звон ....