En Whatsapp, solo los administradores de un grupo pueden invitar a nuevos miembros, sin embargo los investigadores han descubierto que Whatsapp no utiliza ningún mecanismo de autenticación para la invitación de nuevos miembros a los grupos. Los servidores pueden simplemente añadir un nuevo miembro a un grupo sin ninguna interacción del administrador, y el teléfono de cada participante en el grupo comparte automaticamente las claves secretas con el nuevo miembro, dándole acceso completo a los mensajes futuros.
|
etiquetas: whatsapp , signal , vulnerabilidad , rub