текст
Разработчики WhatsApp уже год не могут справиться с опасной уязвимостью
Обнаруженная более года назад «дыра» в приложении WhatsApp позволяет хакерам использовать популярную программу для подделки сообщений в чатах и манипуляции пользователями.
Всего WhatsApp установлен на более чем полутора миллиардах устройств, поэтому такая недоработка делает мессенджер невольным соучастником в потенциальных преступлениях. Усугубляет ситуацию и то, что об уязвимости стало известно ещё год назад, но, как сообщают специалисты по кибербезопасности, разработчики приложения до сих пор ничего не сделали.
Недоработка позволяет злоумышленниками перехватывать сообщения в частных и групповых чатах, а затем манипулировать ими, позволяя взломщикам создавать заведомо ложные сообщения и распространять их через каналы, имеющие репутацию достоверных источников.
О ситуации сообщила израильская компания Checkpoint Research на конференции по безопасности Black Hat 2019, которая прошла в Лас-Вегасе 7 августа.
Среди других возможностей, открывшихся перед хакерами, специалисты по кибербезопасности назвали возможность подмены изначального текста в сообщениях, а также публикация постов пользователя в открытые чаты, тогда как жертва думает, что ведёт частную переписку.
Для демонстрации бреши исследователи использовали веб-версию WhatsApp, которая позволяет пользователям осуществлять сопряжение телефона при помощи QR-кодов.
Разработчики приложения, как и Facebook, которой принадлежит мессенджер, не спешат что-то делать с проблемой. При этом ситуация продолжает ухудшаться. Из-за распространяемой дезинформации появляются всё новые проблемы и даже жертвы. Особенно страшные вещи происходят в Индии, где из-за массовой рассылки недостоверной информации через WhatsApp произошло несколько массовых расправ над людьми.
Специалисты призывают владельцев аккаунтов ограничить присутствие в приложении или вовсе его удалить, так как только это, похоже, может как-то повлиять на разработчиков и владельца мессенджера.
Фото: Facebook
Недоработка позволяет злоумышленниками перехватывать сообщения в частных и групповых чатах, а затем манипулировать ими, позволяя взломщикам создавать заведомо ложные сообщения и распространять их через каналы, имеющие репутацию достоверных источников.
О ситуации сообщила израильская компания Checkpoint Research на конференции по безопасности Black Hat 2019, которая прошла в Лас-Вегасе 7 августа.
Среди других возможностей, открывшихся перед хакерами, специалисты по кибербезопасности назвали возможность подмены изначального текста в сообщениях, а также публикация постов пользователя в открытые чаты, тогда как жертва думает, что ведёт частную переписку.
Для демонстрации бреши исследователи использовали веб-версию WhatsApp, которая позволяет пользователям осуществлять сопряжение телефона при помощи QR-кодов.
Разработчики приложения, как и Facebook, которой принадлежит мессенджер, не спешат что-то делать с проблемой. При этом ситуация продолжает ухудшаться. Из-за распространяемой дезинформации появляются всё новые проблемы и даже жертвы. Особенно страшные вещи происходят в Индии, где из-за массовой рассылки недостоверной информации через WhatsApp произошло несколько массовых расправ над людьми.
Специалисты призывают владельцев аккаунтов ограничить присутствие в приложении или вовсе его удалить, так как только это, похоже, может как-то повлиять на разработчиков и владельца мессенджера.
Фото: Facebook
Технологии
Вячеслав Ларионов
Машины и Механизмы
Всего 0 комментариев
Тихоходки могли быть первыми лунными колонистами
Кофеин вызывает мигрень?
