В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения
Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.
По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:
— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате
Переписка в WhatsApp
Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
Теги
Лонгриды для вас
Как передавать показания счетчиков по телефону. Есть удобное приложение, о котором почти никто не знает
К 2025 году все банки предлагают возможность оплачивать услуги ЖКХ прямо из приложения, причем без комиссии. Параллельно пользователи оперативно получают счета (даже раньше бумажных) и могут включить автоплатеж, чтобы вообще не вспоминать об этом. Но есть проблема: во многих банковских приложениях отсутствует возможность вносить показания счетчиков. Или она есть, но данные так и не доходят до управляющих компаний. Но есть надежный способ передать их и забыть о проблеме.
Читать далее Как Android-оповещения о землетрясениях спасают жизни
Когда землетрясение начинается, у людей может быть всего несколько секунд чтобы укрыться и спастись. Эти секунды часто решают всё. За это время можно убежать, а иногда даже собрать ценные вещи и без преувеличения спасти свою жизнь. Благодаря системе Android Earthquake Alerts пользователи Android получают именно эти жизненно важные мгновения — и теперь учёные подтвердили: система действительно эффективна.
Читать далее Думаете, что Android более открытая, чем iOS? Google запретила установку сторонних приложений
В 2026 году Google кардинально изменит подход к безопасности Android-устройств, введя обязательную верификацию разработчиков для всех приложений. Это решение направлено на борьбу с вредоносным ПО и финансовыми мошенничествами, которые в последние годы стали серьезной проблемой мобильной экосистемы. Теперь не получится просто так установить что-то, что идет в разрез с политикой Google. Но так ли все плохо?
Читать далее 
