В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

  2. Темы
  3. Полезно знать
Иван Кузнецов 0

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Входящий звонок
Как на Android узнать, зачем вам звонят, не поднимая трубку

Я уже давно пользуюсь определителем номера для Android, который позволяет мне узнать, откуда поступает входящий звонок. Теперь я с первого гудка вижу, что это банк, курьер или спамеры. В общем, удобно, но неидеально, потому что узнать заранее, зачем в принципе мне звонят, определитель всё-таки не позволяет. Сегодня такую возможность предлагают только смартфоны Google Pixel, которые позволяют начать разговор Google Ассистенту и выявить цель звонка. Но, как оказалось, я ошибался, потому что частично эта функция доступна вообще на всех Android-смартфонах.

Читать далее
iOS на Android
Как превратить Android в iPhone за пару минут

Так уж получилось, что многие пользователи Android хотят сделать из своего смартфона iPhone. Одним это надо, чтобы просто подшутить над друзьями, другие хотят выделиться, третими просто интересно, а четвертым iPhone нравится больше, чем Android-смартфон. В итоге, постоянно появляются вопросы, как сделать то или иное сходство с американским смартфоном. В Google Play есть масса приложений для этого, а энтузиасты придумывают все новые и новые решения. Как говорится, ”если звезды зажигают, значит это кому-то надо”. На волне того, что вопросов - ”как в Android то или иное сделать как в iPhone”, мы подготовили пару советов. Попробуем?

Читать далее
Карл Пэй
Apple проиграла Huawei, а дешевые смартфоны уличили в слежке: итоги недели

На этой неделе вышли новые наушники Apple AirPods Max за 63 000 рублей. Скажете, что это не наша новость, и будете правы, но их сравнение с аналогами от других брендов уже намного интереснее. Особенно, если при такой цене они проигрывают почти во всем. Это не единственная новость недели, так как в России назвали приложения, которые должны устанавливаться на заводе перед продажей смартфона. А еще стало известно, почему несколько недель назад один из основателей OnePlus ушел из компании и чем он решил заняться. Были и другие новости недели, о которых стоит поговорить.

Читать далее
Новый комментарий