В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Maps
Google готовится сильно изменить интерфейс Google Maps. Как вам такое?

Посмотрим правде в глаза, многие из нас буквально потерялись бы без Google Maps и других картографических и навигационных приложений в смартфоне. Можно запомнить дороги около дома и до работы, но стоит уехать с навигатором за 300-400 километров от дома и очень не хочется возвращаться без него. Виной тому стало удобство использования современных приложений. Они стали информативными, содержательными, интуитивными и простыми в использовании. Новые шаги, которые предпринимает Google в отношении Google Maps, лишний раз подтверждают сказанное и делают карты еще чуть более удобными. Хотя и некоторые вопросы к готовящемуся обновлению у меня остаются. Поэтому интересно почитать ваше мнение по этому поводу.

Читать далее
Что такое умный будильник и зачем он нужен?

Приложения и гаджеты с названием "Умный будильник" появились гораздо раньше чем мы можем себе представить. Ученые в этой сфере работают не покладая рук уже ни один десяток лет. Раньше основной задачей "умного" будильника было "встать с кровати". Сейчас же с повышением уровня качества жизни требования к будильнику изменились. Важен не сам факт пробуждения в конкретное время, важно встать с чувством бодрости и хорошего настроения. Однако, за столько лет работы над этим вопросом умные будильники так и не пришли в массовое использование. Почему? Ответим в этой статье.

Читать далее
Вирусы в Google Play
Как популярные приложения для Android становятся вредоносными

Думаю, вам не раз доводилось читать о разоблачении очередной вредоносной схемы на Android, источником распространения которой становилось какое-то известное приложение из Google Play. Только за прошедший год я могу насчитать как минимум три таких случая, хотя не очень-то активно слежу за этой темой. Просто запомнилось, что какая-то известная программа с десятками миллионов загрузок вдруг оказалась вовлечена в мошенническую кампанию. Разберёмся, как так получается.

Читать далее
Новый комментарий