Новая уязвимость WhatsApp дает изменять чужие сообщения

Артём Баусов avatar | 7
FavoriteLoading В закладки
Новая уязвимость WhatsApp дает изменять чужие сообщения

Эксперты израильской компании Check Point Software Technologies Ltd нашли новую уязвимость WhatsApp, позволяющую менять содержимое чужих сообщений.

Есть три способа обмана собеседников. Первый предполагает использование функции Цитата в групповых чатах, чтобы изменить имя отправителя. Второй позволяет злоумышленнику изменить текст ответа. Третий маскирует отправку сообщения в общем чате под видом личного.

Пруф:

Все методы используют «инъекцию» стороннего кода в процессе шифрования сообщений.

Мы использовали веб-версию WhatsApp, которая позволяет пользователям связывать свои смартфоны QR-кодом.

Получив пару закрытых и открытых ключей, созданных до генерации QR-кода, и «секретный» параметр, который отправляется мобильным устройство в WhatsApp Web, пока пользователь сканирует QR-код, расширение позволяет легко отслеживать и дешифровать сообщения.

Как только захватывается веб-трафик, содержащий сведения об участнике, фактический разговор и уникальный идентификатор, это позволяет нам подделывать ответы на сообщения, изменять их содержимое и даже манипулировать чатом.

В компании утверждают, что сообщили WhatsApp об уязвимости ещё в прошлом году. Но мессенджер исправил брешь только частично. Первые два способа всё ещё работают. [9to5]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.63 из 5, оценили: 8)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Решения проблемы пока нет.
Прокомментировать

🙈 Комментарии 7

  1. CrazyRabbit avatar
    CrazyRabbit8 августа в 17:21
    1

    Все, к чему Цук прикладывает свои лапчонки становится шляпой!

  2. koyzin avatar
    koyzin8 августа в 20:07
    0

    Если бы одногруппники и одноклассники не додумались создать там группу и пригласить меня, я бы давно удалился из этой помойки!

    PS: У меня у одного на максе, когда звонят на вацап, телефон тупо вибрирует и что бы узнать кто звонил, нужно войти в вацап? Это же дно полное!

    Артём Баусов avatar
    Артём Баусов8 августа в 21:09
    0

    @koyzin, у меня все в порядке

    walkman00 avatar
    walkman008 августа в 23:23
    0

    @koyzin, есть такая тема, даже хуже. Если экран залочен, то просто светится без звуков и вибры. Сигналы только если разлочен.
    Это у вайбера и воцапа, у тг и вк норм.

    PavelDemyanov avatar
    PavelDemyanov8 августа в 23:30
    0

    @walkman00, подтверждаю. И часы не звонят.

  3. qedro avatar
    qedro8 августа в 22:22
    0

    Сообщение подменяется лишь в ответе, а сам текст остается прежним

  4. Suslikov avatar
    Suslikov9 августа в 14:47
    1

    Да херня этот вотсап! Зачем вы им пользуетесь, глупцы?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь