В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Google представила крупное обновление «Google Фото»

«Google Фото» - один из самых крутых сервисов Google. Мало того, что он позволяет бесплатно хранить фотографии в высоком качестве, так ещё и представляет собой умный и очень понятный каталог, в котором очень удобно искать сохранённые ранее снимки. Особенно круто, что сервис сам распознаёт лица, события и местности и группирует фотографии конкретных людей, животных и явлений. Достаточно написать в поиске «Отпуск 2019», «Турция» или «Тузик», как умные алгоритмы найдут все совпадения. Но, оказывается, «Google Фото» можно сделать ещё лучше.

Читать далее
Что такое AppValley и как установить AppValley на Android

На Android, в отличие от iOS, никогда не существовало прямых запретов на использование сторонних источников для загрузки софта. Логично, что пользователи были вольны скачивать что угодно и откуда угодно, не особенно разбираясь в безопасности загружаемых приложений. Нередко это приводило к тому, что под видом доброкачественных программ на устройства проникали трояны, шпионы и майнеры. Поэтому со временем стали появляться альтернативные каталоги приложений для Android, чьи владельцы вроде бы ручались за качество предлагаемого софта, хоть зачастую он и был добавлен туда абсолютно незаконно. AppValley – отличный тому пример.

Читать далее
В чем проблема современных смартфонов на Android

Вот уже лет 10, как я довольно глубоко погружён в тематику смартфонов, и почти 5, как это приносит мне деньги. Поэтому я могу назвать себя если не экспертом, то по крайней мере знающим и разбирающимся в этой области человеком. Фактически рынок смартфонов в том виде, в котором мы знаем его сейчас, формировался у меня на глазах, и я научился фиксировать начинающиеся тренды, распознавать среди них откровенно неудачные и даже предсказывать их развитие наперёд. Взять хотя бы тренд на увеличение числа камер.

Читать далее

Новый комментарий