11 августа 2019
Мессенджером WhatsApp пользуется порядка 1,5 млрд пользователей по всему миру. И потому тот факт, что злоумышленники могут использовать платформу для манипуляций или фальсификации сообщений в чате, весьма тревожит. Проблему обнаружила израильская компания Checkpoint Research, рассказав об этом на конференции по безопасности Black Hat 2019 в Лас-Вегасе.
Как оказалось, брешь позволяет управлять функцией цитирования, меняя слова, и может перефразировать исходное сообщение пользователя, а также отправлять сообщения в группы вместо определённо человека.
Исследователи заявили, что предупредили WhatsApp о недостатках в августе прошлого года, но компания устранила только третью уязвимость. Две другие остаются активными и сегодня, то есть могут быть потенциально использованы злоумышленниками для злонамеренных действий. В WhatsApp от комментариев отказались. При этом в Facebook сообщили исследователям, что другие две проблемы не могут быть решены из-за «ограничений инфраструктуры» в приложении.
Отметим, что мессенджер используется во многих странах, в том числе в Индии, где им пользуется более 400 млн человек. Именно эта распространённость сделала приложение платформой для распространения вредоносной информации, ненавистнических высказываний, фальшивых новостей и различных форм откровенного контента.
А сквозное шифрование в WhatsApp усложняет отслеживание источника информации. При этом специалисты Checkpoint Research показали утилиту Checkpoint Research Burp Suit, которая легко обходит шифрование и позволяет производить манипуляции с текстом. Чтобы добиться этого, исследователи использовали веб-версию WhatsApp, которая позволяет пользователям связывать свои телефоны с помощью QR-кода.
Как оказалось, в процессе передачи открытого ключа его легко можно перехватить и получить доступ к чату. И на данный момент проблема остаётся актуальной.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Українці стали лідерами серед покупців нерухомісті у Польщі 25 апреля 2024
У 2023 році громадяни України стали власниками 7,7 тисячі об’єктів нерухомості у Польщі - на 10% більше, ніж 2022-го.
Може бути причетний до пограбування: у Києві затримали чоловіка, який гуляв по Хрещатику із ножем у руці 25 апреля 2024
Може бути причетний до пограбування: у Києві затримали чоловіка, який гуляв по Хрещатику із ножем у руці. Фото Надалі із порушником спілкуватиметься слідчо-оперативна група
Як обрати якісну постільну білизну? 24 апреля 2024
Перш ніж купити постільну білизну, необхідно детальніше поговорити про те, як правильно підійти до вибору цього важливого чинника здорового сну