В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

  2. Темы
  3. Полезно знать
Иван Кузнецов

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения. Фото.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
5 необычных приложений для Андроид, которые не так бесполезны как кажется

Библиотека Гугл Плей настолько обширна, что найти в ней можно приложение практически любого характера. Даже с названием заморачиваться не нужно - достаточно ввести в поисковой строке первое пришедшее на ум слово, после чего у вас появится целый список различных программ. Традиционно пользователи выбирают для скачивания приложения на каждый день вроде мессенджеров, утилит для управления смартфоном или соцсети, но есть и просто забавные, польза от которых, на первый взгляд, сомнительна. Конечно, это не так: смотрите, какие необычные приложения для Андроид мы нашли.

Читать далее
Как на Android-смартфоне запускать игры и приложения из Google Play без скачивания и установки

Современные игры и приложения на Андроид весят непозволительно много. Данный факт является причиной возникновения сразу двух серьезных проблем. Во-первых, довольно быстро на телефоне заканчивается место. Во-вторых, программы очень долго скачиваются и устанавливаются. Впрочем, вот уже седьмой год владельцы Android-смартфонов с магазином Google Play на борту могут пользоваться бесплатными приложениями без скачивания. Посмотрите, как это работает.

Читать далее
Самые опасные приложения для Android, которые лучше не устанавливать на свой смартфон

Приложения на Андроид позволяют использовать весь потенциал смартфона. Но далеко не каждая программа, установленная на вашем устройстве, является безопасной. Многие из них, прикрываясь благими намереньями, следят за пользователем, а также крадут персональные данные и реальные деньги. Чтобы не попасться на уловки мошенников, узнайте об опасных приложениях, которые нужно обходить стороной.

Читать далее