В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения
Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.
По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:
— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате
Переписка в WhatsApp
Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Мошенники крадут данные банковских карт через WhatsApp на смартфонах Samsung. Что делать?
Компания выпустила срочный патч для всех смартфонов Galaxy, которые работают на базе Android 13 и новее. Если не обновитесь, можете стать звездой интернета или лишиться денег на карте. Разбираемся, что это за обновление, и почему новый патч безопасности сейчас важнее любого другого апдейта системы.
Читать далее Данные 89 миллионов пользователей Steam украдены. Самое время сменить пароль
В мире кибербезопасности произошло новое тревожное событие. Стало известно о масштабной утечке данных пользователей популярной игровой платформы Steam. По имеющейся информации, детали примерно 89 миллионов аккаунтов появились в продаже на теневых форумах даркнета. В такой ситуации самое время принять меры по защите своего аккаунта, особенно если учесть, что многие пользователи хранят в своих библиотеках сотни или даже тысячи игр, купленных за большие деньги.
Читать далее Вышло крупное обновление Telegram. Что интересного появилось в мессенджере в сентябре
Пока все вокруг готовились к началу осени и провожали лето, Павел Дуров и его команда выпустили обновление Telegram. Новых функций по-прежнему много, но складывается впечатление, что пользы от них маловато. В новой версии мессенджера появились такие возможности, как добавление музыки в профиль, темы чатов на основе подарков и кое-какие косметические изменения. Смотрим, что нового появилось в Телеграме и пригодятся ли эти нововведения.
Читать далее 
