Израильский школьник обнаружил уязвимость WhatsApp и получил премию от Facebook
Брешь в системе безопасности мессенджера была закрыта благодаря юному программисту
17-летний израильский школьник Юваль Шпринцак обнаружил уязвимость в системе безопасности популярного мессенджера WhatsApp и сообщил о ней разработчикам, за что получил награду от компании Facebook (которой принадлежит WhatsApp) в размере 1250 долларов США.
Юваль, житель мошава Цурит в Галилее, учится в 12-м классе и параллельно обучается по программе для отличников "Альфа" при институте Вайцмана. Он также начал делать академическую степень по компьютерным наукам в Хайфском университете. "Я начал интересоваться вопросами компьютерной безопасности очень давно и учил все сам с помощью интернета", - говорит он.
Несколько месяцев назад Юваль начал разрабатывать приложение, которое позволило бы объединять между собой две группы в WhatsApp . В процессе он начал разбираться в коде приложения для десктопа. "Я немного поиграл с различными функциями, попытался сделать с ними что-то классное", - говорит школьник.
В итоге он обнаружил уязвимость в системе безопасности, позволяющую добавлять в группы фальшивые, то есть несуществующие номера телефонов, у которых вообще нет аккаунта в WhatsApp. Также он обнаружил, что теоретически любой пользователь может добавлять в группу других людей, хотя предполагается, что это могут делать только пользователи с правами администратора.
Уязвимость также позволяла добавлять тех, кому был закрыт доступ в группу. А кроме того, добавлять пользователей с фальшивыми, заведомо чересчур длинными номерами – на некоторых смартфонах подобное приводило к зависанию и отключению приложения WhatsApp.
В конце сентября Юваль обратился в Facebook через специальное приложение Bug Bounty, с помощью которого люди могут получить признание и вознаграждение за нахождение ошибок и уязвимостей в компьютерных программах и приложениях. Он подробно описал обнаруженную им уязвимость. Ошибка была исправлена, а школьник получил свое вознаграждение - 1250 долларов США, которые потратил на покупку нового мощного компьютера.
