Отзыв о сайте

Уязвимость в WhatsApp позволяет переписывать чужие сообщения


Киберспециалисты известной израильской фирмы Check Point Software Technologies на конференции по безопасности Black Hat 2019 заявили, что нашли в WhatsApp новые уязвимости, которые ставят под сомнение целесообразность использования этого мессенджера.

 Новые ошибки в WhatsApp позволяющие манипулировать чужими сообщениями

Речь идет о трех стопроцентно работающих способах, позволяющих манипулировать чужими сообщениями в чатах, что дает возможность менять смысл и ход беседы. По мнению израильских экспертов, таких уязвимостей может быть и больше.

Прежде всего, имеется в виду функция цитирования, с помощью которой можно изменить личность отправителя сообщения в групповых чатах. Второй способ позволяет переписывать чужие сообщения при использовании некоторых методов расшировки трафика мессенджера. А третий способ разрешает отправку приватных сообщений другим участникам групповых чатов под видом общих. Если адресат ответит на такое сообщение, это будет видно всем участникам беседы.

Израильские специалисты отметили, что предупреждали о подобных уязвимостях разработчиков WhatsApp еще год назад. Но владельцы мессенджера исправили только третью ошибку, сославшись на то, что остальные баги трудно устранить из-за нюансов шифрования сообщений. Что касается проблемы с функцией цитирования, то разработчики мессенджера не считают ее опасной уязвимостью и даже уверены, что исправление этой ошибки может нанести удар по конфиденциальности пользовательской информации.

Оценка статьи:
6
0
08.08.2019 / 450

Обсуждение
Гость написал(а):
Да этот Вацап это одна сплошная дырка. Не понимаю зачем вообще люди в нем сидят. Хотят тот же Вайбер не лучше, еще и глючит постоянно.
Кинолог написал(а):
А я уже давно перешел... в Viber! Причем не устанавливаю обновления, а использую старую версию, которая была предустановлена на смартфоне. Пока все устраивает.
Azor_Ahai написал(а):
Очень нехорошо, что руководство WhatsApp закрыла глаза на проблему. На днях еще была новость, что Valve не хочет исправлять уязвимость с правами в Steam. Похоже, создается какая-то тенденция у разработчиков – легче забить на сложный баг, чем заниматься его исправлением.
Aurelia написал(а):
Думаю, те, кто привыкли к Вацапу, все равно не перейдут в другие мессенджеры. По сути, и переходить то особо некуда сейчас.
BinaryControl83 написал(а):
Большинство мобильных мессенджеров представляют собой решето. Удивляюсь, как люди не боятся делиться личными данными через эти приложения. А WhatsApp отдельный "привет".
Смотреть все сообщения Оставить комментарий