Баг в WhatsApp позволяет перехватывать и изменять сообщения
Новости Безопасность
Специалисты из израильской компании CheckPoint обнаружили серьезную уязвимость в популярном мессенджере WhatsApp, пишет Threatpost. Уязвимость позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей.
По словам обнаруживших уязвимость экспертов, они смогли взломать алгоритм шифрования WhatsApp и выяснили, что мессенджер использует протокол protobuf2 для структурирования передаваемой информации. Они конвертировали полученные данные в формат JSON и обнаружили среди них параметры, позволяющие манипулировать сообщениями.
Как поясняется в блоге CheckPoint, для декодирования переписки в индивидуальных и групповых чатах исследователи использовали веб-версию мессенджера. С ее помощью они перехватили публичный и приватный криптоключи, создаваемые сервисом в момент открытия браузерной сессии, а также «секретный» параметр, который передается на мобильный телефон при сканировании идентификационного QR-кода.
Представители WhatsApp признали наличие уязвимости, объяснив ее ошибкой во фреймворке сервиса. При этом разработчики мессенджера отметили, что баг не имеет отношения к алгоритму шифрования чатов.
Ссылки по теме:
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1727 / 271):
|
|
