В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

  2. Темы
  3. Полезно знать
Иван Кузнецов

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения. Фото.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Пересылку сообщений в Telegram можно запретить, но с нюансами
Как полностью запретить пересылку сообщений в Telegram на Android
Не ставьте обновления Android, пока не узнаете об их недостатках
Почему обновления Android делают смартфону только хуже
Готовьтесь слить всю переписку Samsung. Изображение: 9to5google.com
Samsung Galaxy S26 будет читать всю переписку, пока вы набираете сообщения
Лонгриды для вас
Librephone позволит быть еще более защищенным. Изображение: androidauthority
Можно ли полностью избавиться от скрытых функций Android. Цифровая свобода рядом

Современные пользователи смартфонов все чаще задумываются о том, куда утекают их данные и кто на самом деле контролирует устройство. Даже если убрать все сервисы Google и установить альтернативную прошивку, вроде LineageOS или GrapheneOS, полная прозрачность системы так и остается недостижимой. Причина в том, что в каждом телефоне продолжают жить так называемые бинарные блобсы — фрагменты закрытого кода, без которых работать с железом попросту невозможно. Именно с этой проблемой решил бороться проект Librephone, инициированный Free Software Foundation (FSF).

Читать далее
Тестируем проверку ИИ от Wildberries. Изображение: Wildberries
Как узнать нарисовано ли изображение нейросетью. Тестируем сервис проверки на ИИ от Wildberries

Расцвет нейросетей пришелся на эпоху тотальных фейков, когда сгенерированный контент постоянно выдается за реальный, из-за чего становится сложно отличить правду от лжи. Порой ты даже не знаешь, настоящий человек на фото или нет, ведь искусственный интеллект уже сейчас размывает грани между вымыслом и реальностью. В наше время как никогда важно уметь отличать ложь от фейков, и российский маркетплейс Wildberries придумал бесплатный сервис проверки фото на ИИ, а мы проверили, как и насколько эффективно он работает.

Читать далее
Рассказываем о блокировке людей в MAX
Как заблокировать человека в MAX на Android

MAX во многом копирует приложения конкурентов, предоставляя доступ к базовым функциям безопасности. В частности, здесь можно включить двухфакторную аутентификацию или скрыть время посещения. Об этом мы говорили в тексте о настройках защиты MAX. Кроме того, у каждого пользователя национального мессенджера есть личный черный список. И далее мы расскажем, как в MAX заблокировать контакт или любого другого неугодного человека.

Читать далее