В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

  2. Темы
  3. Полезно знать
Иван Кузнецов

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения. Фото.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Как полностью запретить пересылку сообщений в Telegram на Android
Почему обновления Android делают смартфону только хуже
Как узнать, что тебя заблокировали в MAX на Android
Лонгриды для вас
10 крутых каналов в Telegram для тех, кто хочет быть на шаг впереди

Несмотря на то, что год только начался, уже сейчас можно начинать чистить свои подписки в Telegram. Зачем это делать? Чтобы оставить в прошлом однообразные каналы с новостями и прочей чепухой, которая засоряет мозг. Мы приготовили для вас настоящие жемчужины: эти Телеграм-каналы точно прокачают ваш кругозор, чтобы вы не плевались от постов, а читали их взахлеб. Не теряйте время: подписывайтесь прямо сейчас. Гарантируем: после этой подборки ваша лента в Telegram заиграет новыми красками!

Читать далее
В интернете появились моды на мессенджер MAX, которые якобы отключают слежку. Стоит ли их качать?

Опасения относительно приложения MAX заставляют людей идти на крайние меры. Многие из тех, кому навязывают национальный мессенджер, покупают для его использования отдельный смартфон, отключают разрешения или просто ставят неработающий MAX, чтобы «отмазаться». Но недавно появился еще один метод, якобы позволяющий обезопасить себя от всевидящего ока. Это моды на MAX, набирающие популярность в интернете.

Читать далее
WhatsApp вывел на чистую воду приложение MAX. Почему разработчики назвали его небезопасным

Самый популярный мессенджер WhatsApp (владеющая им Meta признана экстремистской организацией и запрещена в России) продолжает испытывать трудности. Уже сейчас подавляющее большинство пользователей не может отправить и получить сообщения, оставаясь наедине с государственным приложением MAX. И относительно него у разработчиков американского мессенджера есть особое мнение. Они назвали его небезопасным и поведали свою точку зрения, почему блокируют WhatsApp в России.

Читать далее
Новости партнеров
В России появились клещи-мутанты,которые не боятся ядов и быстро бегают
В России появились клещи-мутанты,которые не боятся ядов и быстро бегают