В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения. Фото.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Не работает Яндекс на телефоне. Что делать

Яндекс — это одновременно самый популярный поисковик и браузер в России, а также десятки сервисов, которыми ежедневно пользуются миллионы людей. Оттого совершенно не удивляет тот факт, что нередко поступают жалобы на продукты компании. Самая частая из них — Яндекс перестал работать. Проблема проявляется по-разному: у кого-то не запускается браузер, кто-то не может открыть главную страницу поисковика, а кому-то не удается войти в конкретный сервис. Все неполадки поддаются решению, и сегодня вы узнаете обо всех способах, позволяющих устранить любые трудности, связанные с Яндексом на Андроид.

Читать далее
Как подключить телефон к компьютеру и перекидывать любые файлы

В прошлом году я приобрел себе в пару к смартфону на Андроиде ноутбук на Windows. Сразу скажу, что перед этим я десять лет не видел Винду и не знал о ее возможностях. Поэтому мне сильно не хватало той синхронизации, которая была у iPhone и Mac. Однако, как оказалось, достаточно было просто покопаться в недрах системы, и можно было наткнуться на приложение “Связь с Windows”. Но оно, к большому сожалению, не позволяло передавать любые файлы в обоих направлениях, ограничившись фотографиями. Не получилось у Microsoft? На помощь пришла компания Intel.

Читать далее
5 способов надежно защитить WhatsApp на Android от взлома и сделать общение безопасным

Для многих владельцев Android-смартфонов WhatsApp является основным инструментом коммуникации. С помощью мессенджера мы обмениваемся важной информацией и, разумеется, не хотим, чтобы она попала в руки третьих лиц. Для надежной защиты персональных данных и тайны личной переписки нужно активировать несколько важных функций WhatsApp, отключенных по умолчанию. Их можно активировать через настройки приложения, нажав на «три точки» в правом верхнем углу главного экрана мессенджера.

Читать далее