В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

  2. Темы
  3. Полезно знать
Иван Кузнецов 0

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Мнение: Почему VK больше никому не нужен

В разгар рабочего вторника я зашел VK, чтобы проверить входящие. Каким-то образом оказался на главной странице и удивился: в онлайне всего 1 человек из 150! Не помню, было ли такое хоть раз. Наверное, разве что в темное время суток. Но это не точно. Может, не обращал внимания или в памяти зафиксировалось то, что VK никогда не спит - прямо как ICQ в лучшие времена. Ежегодно руководство отчитывается, что аудитория соцсети растет, новые сервисы пользуются спросом. Но есть стойкое ощущение, что это не совсем так.

Читать далее
Майнинг
Можно ли заниматься майнингом с телефона и опасно ли это

Криптовалюты уже давно перестали быть чем-то, что подходит только для гиков и редких богатых инвесторов. Сейчас их можно не только покупать, но и майнить самостоятельно. Не будем вдаваться в сложные подробности этого процесса и перечислять компоненты, которые для этого нужны. Лучше поговорим о том, что часто обсуждается в нашем Telegram-чате, а именно о майнинге с телефона. Многие думают, что если у них дорогой мощный телефон, то они могут этим заниматься, отбивая часть его стоимости. Поговорить об этом стоит на фоне новости, которая рассказывает, как десятки тысяч людей погнались за легкой наживой и стали жертвами мошенников, обещавших им возможность майнить с телефона.

Читать далее
Батарея
Как понять, что пора менять аккумулятор телефона

Аккумулятор – это единственный компонент в вашем смартфоне, который является расходным материалом. Это значит, что в процессе эксплуатации он изнашивается, а значит, его практически наверняка будет нужно заменить. Когда именно – вопрос другой. Ответ на него зависит от множества факторов вроде длительности использования, периодичности зарядки и общей выносливости аккумуляторного блока. Отследить их самостоятельно практически невозможно, поэтому большинство ориентируются только на косвенные признаки, но я расскажу, как понять, что батарею пора менять.

Читать далее
Новый комментарий