• Вышло приложение XChat - защищённый мессенджер от Илона Маска

    Компания X, принадлежащая Илону Маску, выпустила мессенджер XChat в виде отдельного приложения. Менее чем за сутки программа вошла в топ бесплатных приложений App Store сразу в ряде стран, а в некоторых регионах и вовсе поднялась на первое место.
    Читать дальше

  • GPT-5.2 обошла абитуриентов, сдав вступительные экзамены в Токийский и Киотский университеты лучше всех

    Нейросеть GPT-5.2 в режиме размышления получила высшие баллы на вступительных экзаменах в Токийском и Киотском университетах Японии, опередив реальных абитуриентов этого года. Компания LifePrompt, проводившая тесты, сообщила, что нейросеть превзошла максимальные проходные результаты даже на самых конкурентных медицинских направлениях.
    Читать дальше

  • СМИ: на майские праздники планируются масштабные отключения мобильного интернета

    В Москве на майские праздники могут вновь ограничить работу мобильного интернета. По данным издания «Коммерсантъ» со ссылкой на источники в телеком-отрасли, отключения будут происходить на протяжении нескольких дней из соображений безопасности.
    Читать дальше

  • Большой ящик на колёсах: Humble Robotics представил беспилотный грузовик без кабины с запасом хода в 320 км

    Калифорнийский стартап Humble Robotics вышел из режима закрытой разработки, представив электрический грузовик класса 8 без водительской кабины. Компания позиционирует своё изобретение как автономную платформу, способную значительно снизить затраты и повысить эффективность в индустрии грузоперевозок, объём которых составляет примерно $9...
    Читать дальше

  • Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права

    Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большинстве популярных дистрибутивов опасную уязвимость, которая получила название Copy Fail и номер CVE-2026-31431. Эксплуатируя эту уязвимость, любой пользователь без особых привилегий может по...
    Читать дальше

Выявлена уязвимость в групповых чатах WhatsApp

5 апреля 2018 | Просмотров: 12 138 | Интересное / Новости IT
Выявлена уязвимость в групповых чатах WhatsApp

Разгоревшийся скандал вокруг передачи Facebook персональных данных своих клиентов сторонним компаниям предоставил повод одному из основателей WhatsApp Брайану Эктону (Brian Acton) выступить с призывом к пользователям организовать бойкот социальной сети и удалить из неё свои аккаунты. Тем не менее, энтузиасты обнаружили в самом мессенджере WhatsApp отдельные уязвимости, которые позволяют злоумышленникам похищать личную переписку. Угроза потери данных касается участников групповых чатов, когда несколько участников обмениваются данными в режиме онлайн.

Эксперимент проводила объединённая группа специалистов Федеральной политехнической школы в Лозанне (EPFL, Швейцария), Лондонского университета королевы Марии (Queen Mary University of London, QMUL), Кираном Гаримеллой (Kiran Garimella) и Гаретом Тайсоном (Gareth Tyson). Выяснилось, что грамотный IT-специалист сможет получить доступ к информации, хранящейся в публичных группах WhatsApp при помощи нескольких скриптов и приложений, а также нехитрого оборудования - маломощного сервера и смартфона с установленным приложением WhatsApp.

Исследование длилось 180 дней. В результате энтузиасты получили данные, состоящие из 454 тысяч сообщений, принадлежащих более чем 45 тысячам пользователей, которые являлись участниками 178 групповых чатов. Информация содержала личные данные, в том числе телефонные номера, фотографии, видеофайлы и ссылки, предоставляемые пользователями WhatsApp. Получить доступ к информации энтузиастам удалось благодаря добавлению в коллективные беседы.

Участники эксперимента использовали поисковые программы и с помощью автоматизированного скрипта подсоединились к 200 групповым чатам. На смартфоны исследователей сразу же начали поступать сообщения из локальной базы WhatsApp. Данные поступали в зашифрованном виде, но методика Гаримеллы и Тайсона позволила добыть ключи к дешифровке файлов.

Чем же это опасно для самих участников групповых чатов мессенджера? Злоумышленники, добавившиеся в такие беседы, могут в дальнейшем использовать полученные телефонные номера для спама, суть диалогов для таргетированной рекламы (бытовой или политической, как в скандале с Facebook) или шантажа и угроз. Пока в WhatsApp не примут меры, исследователи рекомендуют пользователям внимательно следить за теми, кто добавляется в коллективный чат.
Источник: текст
WhatsApp мессенджер безопасность уязвимость шпионаж интересное для параноика

Комментарии: 4

  1. Параноик
    5 апреля 2018 13:27 Параноик
    Везде сплошные дыры! Нигде не скрыться от корпораций и их большого УХА.
    + 1
    Ответить
  2. Гость_Burzui
    5 апреля 2018 15:43 Гость_Burzui
    WhatsApp и Брайану Эктону - приспешники FB. Занимаются всё тем же - сбором чужих секретов.
    + 1
    Ответить
  3. Гость_Павел
    6 апреля 2018 01:31 Гость_Павел
    У самих рыльце в пушку am
    + 0
    Ответить
  4. Intelligent
    10 апреля 2018 01:50 Intelligent
    Можно подумать что Касперский лучше их, попробуйте удалить с ПК какую либо российскую программу или социальную сеть. Гарантирую - помучаетесь! Во всём цивилизованном мире они признаны "вирусами".
    + 0
    Ответить

Похожие новости

Павел Дуров назвал WhatsApp шпионским приложением
Реклама скоро проникнет и в WhatsApp (2 фото)
Лазейка в WhatsApp позволяет следить за активностью пользователя
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.