В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения
Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.
По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:
— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате
Переписка в WhatsApp
Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Как обновить приложение MAX на Android
Приложение MAX, внезапно появившееся в 2025-м и к концу года ставшее практически безальтернативным средством коммуникации в России, регулярно обрастает новыми функциями. По мере развития в национальный мессенджер добавляются цифровые документы и другие фишки. Но все это не берется из воздуха. Чтобы получить доступ ко всем возможностям приложения, важно знать, как обновить мессенджер MAX. И сегодня мы расскажем об этом на примере Android.
Читать далее WhatsApp вывел на чистую воду приложение MAX. Почему разработчики назвали его небезопасным
Самый популярный мессенджер WhatsApp (владеющая им Meta признана экстремистской организацией и запрещена в России) продолжает испытывать трудности. Уже сейчас подавляющее большинство пользователей не может отправить и получить сообщения, оставаясь наедине с государственным приложением MAX. И относительно него у разработчиков американского мессенджера есть особое мнение. Они назвали его небезопасным и поведали свою точку зрения, почему блокируют WhatsApp в России.
Читать далее Заставляют скачивать MAX — законно ли это и можно ли отказаться
Приложение MAX — яркий пример сервиса, который стал сверхпопулярным не за счет высокого качества и грамотно выстроенного маркетинга, а путем едва ли не силового навязывания. Рост популярности национального мессенджера совпал с ограничением работы конкурентов, а в СМИ и личных беседах все чаще фигурируют слухи о том, что кого-то заставляют устанавливать MAX. Вот только насколько это законно? За блокировки в России отвечает специальное ведомство, на работу которого не может повлиять отдельно взятый гражданин. А как насчет принудительной установки мессенджера под угрозой увольнения или отчисления? Что делать, если заставляют скачивать MAX?
Читать далее 
