Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями

Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах.

Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использование функции «Цитата» в групповом чате, чтобы изменить отправителя сообщения. Другой позволяет хакеру изменить текст чужого ответа.

Последний, уже исправленный способ, позволял маскировать отправку сообщения под видом личного. Когда участник группового чата отвечал на такое сообщение, его ответ был виден всем участникам беседы. 

Об этой уязвимости специалисты Check Point Software Technologies предупреждали администрацию WhatsApp еще в конце 2018 года, однако она была устранена лишь частично. 

Одед Вануну (Oded Vanunu), глава подразделения Check Point Software Technologies:

«Подобные недостатки мессенджера могут привести к серьезным последствиям, поскольку около 1,5 млрд пользователей WhatsApp используют его для личных разговоров, политических диалогов и деловых коммуникаций».

Представители WhatsApp отказались от комментариев.

На прошлой неделе стало известно, что Facebook собирается добавить уточнения в название принадлежащих ей сервисов Instagram и WhatsApp. Оба приложения получат приписку «From Facebook».

Эта приписка в названии сервисов выгодна компании тем, что из-за скандалов, связанных с утечкой данных в Facebook, Instagram и WhatsApp никак не пострадали, так как для большинства пользователей не ассоциируются с компанией-владельцем. Ожидается, что четкое указание принадлежности сервисов, заслуживших доверие пользователей, поможет вернуть Facebook былую значимость.

Источник: Bloomberg
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview В Почте Mail.ru появился сервис для быстрых онлайн-платежей

В Почте Mail.ru появился сервис для быстрых онлайн-платежей

Команда Почты Mail.ru усовершенствовала механизм работы с онлайн-платежами
preview Facebook работает над интеграцией Instagram Direct и Messenger

Facebook работает над интеграцией Instagram Direct и Messenger

Facebook сделал первый шаг на пути к объединению своих систем, которое позволит пользователям принадлежащих компании приложений обмениваться сообщениями
preview Instagram забанил рекламного партнёра Hyp3r за массовый сбор данных

Instagram забанил рекламного партнёра Hyp3r за массовый сбор данных

Instagram забанил рекламного партнёра Hyp3r за нарушение правил сервиса касательно сбора пользовательских данных. Сервис уведомил компанию о своём решении в среду
preview Google добавляет поддержку app-ads.txt в AdMob и Ad Manager

Google добавляет поддержку app-ads.txt в AdMob и Ad Manager

Google объявил о добавлении поддержки app-ads.txt в AdMob и Ad Manager
preview СМИ: подрядчики Microsoft рассказали о прослушивании части звонков в Skype

СМИ: подрядчики Microsoft рассказали о прослушивании части звонков в Skype

Подрядчики Microsoft прослушивают часть звонков в Skype, совершаемых с использованием встроенного переводчика
preview ВКонтакте появились музыкальные стикеры

ВКонтакте появились музыкальные стикеры

ВКонтакте запустила музыкальные стикеры в историях. Пользователи и сообщества могут добавлять фрагменты из треков в свои истории, а песни из любых историй — в свои плейлисты