В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения
Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.
По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:
— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате
Переписка в WhatsApp
Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Как написать в Телеграм, если тебя заблокировали
Блокировка в Телеграм - наверное, то, чего боится больше всего каждый пользователь. Попасть туда легко, просто написав что-то неприятное или завалив другого пользователя спамом. Однако иногда в Черный список Telegram добавляют по ошибке, нажав кнопку случайно или на эмоциях. Получается, отправить сообщение, если ты заблокирован, нельзя? В теории, да. К счастью, мессенджер все же оставляет ряд лазеек, чтобы связаться с человеком, даже находясь в ЧС. И самое главное, что все они вполне легальные, а также не требуют стороннего софта.
Читать далее Не работает TikTok Мод на Андроиде. Что делать
В 2022 году социальная сеть TikTok запретила пользователям из России выкладывать и просматривать новые видео, а также заблокировала доступ к аккаунтам практически всех знаменитостей. Из-за этого многие пользователи перешли на модифицированную версию приложения. С помощью нее получилось снять все эти ограничения и пользоваться любимой программой на полную катушку. Однако 19 января 2025 на большинстве устройств TikTok Мод просто перестал работать. Связано это было с блокировкой социальной сети в США. Именно эту геопозицию использовали моды, чтобы полноценно работать на смартфонах в России.
Читать далее 5 фишек, которые Android стырил у iOS
Каждый раз, когда Apple выпускает очередную версию iOS, начинаются разговоры о том, что iPhone скопировал фишки Android. И это действительно так: многие функций одной операционной системы перебираются на другую, но происходит подобное отнюдь не в одностороннем порядке. Android тоже копирует фишки iOS, а происходит такое движение едва ли не чаще, чем в обратную сторону.
Читать далее