В WhatsApp найдена уязвимость, позволяющая перехватывать сообщения
Исследователи компании Check Point обнаружили уязвимость в приложении WhatsApp, которая позволяет третьим лицам перехватывать сообщения и манипулировать ими, например, меняя их содержание. Таким образом создается опасность дезинформации остальных пользователей сервиса и компрометации тех, от чьего имени отправляются измененные послания.
По словам экспертов, им удалось обнаружить три способа эксплуатации описанной уязвимости:
— Отправка в групповой чат сообщений от имени пользователей, которые в нем даже не состоят;
— Изменение содержания текста уже отправленного сообщения;
— Имитация отправки личного сообщения, ответ на который будет опубликован в групповом чате
Переписка в WhatsApp
Перехватывание сообщений злоумышленниками стало возможно благодаря бреши в протоколе шифрования protobuf2, констатируют исследователи Check Point. Преобразовав protobuf2 в Json, экспертам удалось получить доступ к фактическим параметрам сообщения, эксплуатируя его любым из трех способов, описанных выше. До настоящего момента баг все еще не исправлен.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.
- Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- Clubhouse для Android и новый бизнес Huawei: итоги недели
- Как в Яндексе включить определитель номера
- 10:28 Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- 4:38 Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- 0:28 Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- 0:28 Clubhouse для Android и новый бизнес Huawei: итоги недели
- 0:28 Как в Яндексе включить определитель номера
- 20:28 Россия выйдет из проекта МКС и возродит собственную орбитальную станцию
- 20:28 В бете Telegram для Android появились магазины. Проверил лично
- 16:19 Цена биткоина упала в воскресенье на 12 %
- 12:18 Пользователи Chrome смогут делиться ссылками на определённые части текста веб-страниц
- 8:18 В Telegram скоро появятся магазины с продажей товаров в каналах и чатах
- 4:09 Первый полёт марсианского вертолёта Ingenuity запланирован на 19 апреля
- 4:09 Как отключить Яндекс Дзен на Андроиде
- 0:09 Facebook: Quest Pro не появится в 2021 году — Quest 2 останется надолго
- 23:59 Как найти канал в Телеграм, подписаться на него и убрать звук
- 2:31 Перегрев видеокарт Aorus Master/Xtreme: Замена термопрокладок и термопасты. Устранение троттлинга и высоких температур хотспота
- 21:26 Регионы аккаунтов в цифровых сервисах: зачем нужны и как выбрать
