В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения

Иван Кузнецов

Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.

По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:

— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате

Переписка в WhatsApp

Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Новости по теме
Новости партнеров
Камера для умного дома с Алисой. Обзор новой IP-камеры Яндекс
Камера для умного дома с Алисой. Обзор новой IP-камеры Яндекс
Биткоин-ETF в США фиксируют рекордный приток капитала в 2025 году. О чём это говорит?
Биткоин-ETF в США фиксируют рекордный приток капитала в 2025 году. О чём это говорит?
Ученые восстановили лицо женщины каменного века — смотрите фотографии
Ученые восстановили лицо женщины каменного века — смотрите фотографии