В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения
Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.
По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:
— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате
Переписка в WhatsApp
Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
В WhatsApp появится функция голосовых сообщений для пропущенных вызовов
WhatsApp продолжает активно развивать свою платформу, регулярно выпуская обновления для бета-тестеров. Недавно была представлена версия 2.25.23.21 для Android через программу Google Play Beta, которая включает интересную функцию записи голосовых сообщений при пропущенных звонках. И пусть сейчас это стало менее актуально после запрета звонков через мессенджер, это все равно довольно любопытно, ведь это говорит о том, что мессенджер в последнее врем начал очень активно развиваться и отошел от своей консервативной модели существования.
Читать далее Почему не работает Roblox в России? Его официально заблокировал Роскомнадзор
Для миллионов российских игроков утро 3 декабря началось с тревоги: они потеряли доступ к платформе Roblox. Никакие сервера не открываются, аватары зависли в ничейном пространстве, а попытки войти в игру превращаются в бесконечную загрузку. Сообщество охватила паника: неужели платформу действительно начали блокировать, как недавно "отменили" WhatsApp?
Читать далее Как в MAX написать сообщение себе, и для чего это нужно
MAX, как и любой другой мессенджер, создан для общения с другими людьми. Однако в нем можно общаться не только с друзьями, коллегами и близкими, но и с собой. Звучит странно, и с этим трудно поспорить. Но в действительности отправлять сообщения себе в MAX — не такая уж глупая затея, как может показаться на первый взгляд. Объясняем, для чего это нужно, и при чем тут загадочный чат Избранное в национальном мессенджере.
Читать далее 
