За год в WhatsApp так и не исправили две уязвимости из трёх

11 августа 2019

Мессенджером WhatsApp пользуется порядка 1,5 млрд пользователей по всему миру. И потому тот факт, что злоумышленники могут использовать платформу для манипуляций или фальсификации сообщений в чате, весьма тревожит. Проблему обнаружила израильская компания Checkpoint Research, рассказав об этом на конференции по безопасности Black Hat 2019 в Лас-Вегасе.

thenextweb.com

Как оказалось, брешь позволяет управлять функцией цитирования, меняя слова, и может перефразировать исходное сообщение пользователя, а также отправлять сообщения в группы вместо определённо человека.

Исследователи заявили, что предупредили WhatsApp о недостатках в августе прошлого года, но компания устранила только третью уязвимость. Две другие остаются активными и сегодня, то есть могут быть потенциально использованы злоумышленниками для злонамеренных действий. В WhatsApp от комментариев отказались. При этом в Facebook сообщили исследователям, что другие две проблемы не могут быть решены из-за «ограничений инфраструктуры» в приложении.

Отметим, что мессенджер используется во многих странах, в том числе в Индии, где им пользуется более 400 млн человек. Именно эта распространённость сделала приложение платформой для распространения вредоносной информации, ненавистнических высказываний, фальшивых новостей и различных форм откровенного контента.

А сквозное шифрование в WhatsApp усложняет отслеживание источника информации. При этом специалисты Checkpoint Research показали утилиту Checkpoint Research Burp Suit, которая легко обходит шифрование и позволяет производить манипуляции с текстом. Чтобы добиться этого, исследователи использовали веб-версию WhatsApp, которая позволяет пользователям связывать свои телефоны с помощью QR-кода.

Как оказалось, в процессе передачи открытого ключа его легко можно перехватить и получить доступ к чату. И на данный момент проблема остаётся актуальной.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

MSI готовит видеокарты Radeon RX 5500 XT Mech и RX 5500 XT Gaming X 10 декабря 2019

Уже через несколько дней AIB-партнёры компании AMD должны представить новые видеокарты Radeon RX 5500 XT. И силами ресурса VideoCardz изображения нескольких готовящихся новинок компании MSI стали доступны широкой общественности. Речь идёт о видеокартах серий Radeon RX 5500 XT Mech и RX 5500 XT Gaming.

Камалия попала в Книгу рекордов Украины: фото 10 декабря 2019

Украинская певица вошла в мировой музыкальный рейтинг

Джуманджи выходит на новый уровень 10 декабря 2019

На большие экраны кинотеатров страны выходит приключенческий комедийный экшн "Джуманджи: Следующий уровень"

 

Вас могут заинтересовать эти отзывы

Старфуд Инк 0.6
Старфуд Инк

Отзывов: 1

Цупикова Светлана 0.2
Цупикова Светлана

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одежда / аксессуары
  • Работодатели
  • Другое