В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения
Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.
По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:
— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате
Переписка в WhatsApp
Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Как создать свой VPN для Android и добавить его на любой смартфон
В прошлом году многие зарубежные сервисы ушли из России и ограничили доступ из нашей страны. Поэтому большинство владельцев смартфонов научились пользоваться VPN и продолжают заходить на сайты и в приложения, которые за многие годы стали привычными. Но иногда скорости в бесплатных VPN не хватает для загрузки контента в хорошем качестве. Приходится либо постоянно перебирать разные VPN, либо смириться и смотреть, как есть. Однако даже замена не всегда помогает. Ведь как только он набирает популярность, часто начинает тормозить и подтупливать. Оформлять платную подписку тоже рискованно, так как в любой момент выбранное приложение может просто перестать работать в России.
Читать далее Попробуйте новые функции WhatsApp. Теперь вы можете скрыть чат и заглушить звонки незнакомцев
В 2023 году WhatsApp стал одним из главных ньюсмейкеров. Приложение, стремительно теряющее статус самого популярного мессенджера на многих рынках, изо всех сил старается вернуть былые позиции. С этой целью разработчики добавляют новые функции, о которых пользователи просили не один год. К примеру, с недавних пор в мессенджере стало возможным редактировать сообщения и даже сделать Ватсап на два телефона с одним номером. Очередная порция нововведений коснулась приватности, и вам определенно стоит попробовать свежие функции приложения.
Читать далее Как на Android устанавливать приложения в формате XAPK или APKS
Операционная система Android предлагает массу способов установки приложений на телефон. Самый простой вариант — использование Google Play или другого магазина. Когда интересующей программы нет в аппсторе, мы прибегаем к помощи ручной установки приложений. Для этого мы загружаем APK-файл. Далее его остается открыть и подтвердить инсталляцию. Но иногда установочные пакеты бывают представлены в других форматах (XAPK, APKM и APKS). По умолчанию операционная система не умеет с ними работать, поэтому вам может пригодиться инструкция, чем открыть XAPK на Андроид, а также другие малоизвестные типы файлов.
Читать далее