• Складной iPhone Fold будет дешевле, чем ожидалось — Apple нашла способ сэкономить

    Согласно прогнозам аналитиков, Apple выпустит свой первый складной смартфон с предварительным названием iPhone Fold во второй половине 2026 года. Ожидается, что это будет самый дорогой iPhone в истории компании, но, как утверждает авторитетный аналитик Мин-Чи Куо, его стоимость будет немного ниже, чем предполагалось ранее, благодаря зн...
    Читать дальше
  • В США появилась школа с ИИ вместо учителей

    В частной школе Alpha в Остине, штат Техас, дети учатся без учителей в привычном смысле, поскольку занятия ведёт искусственный интеллект. Новый эксперимент уже вызвал интерес Министерства образования США.
    Читать дальше
  • Запрет установки Windows 11 с локальным аккаунтом не сработал — пользователи нашли новые обходные пути (3 фото)

    Компания Microsoft продолжает бороться с обходными путями, с помощью которых пользователи могут создать локальную учётную запись в Windows 11 и установить операционную систему без подключения к интернету. В новых бета-версиях ОС разработчики заблокировали один из таких способов.
    Читать дальше
  • Google Pixel 10 Pro Fold сгорел во время испытаний на прочность (видео)

    Ожидалось, что смартфон Google Pixel 10 Pro Fold станет новой вехой в развитии складных устройств: первый в истории смартфон с полной защитой от пыли по стандарту IP68, обновлённый дизайн шарнирного механизма и более ёмкая батарея с поддержкой технологии зарядки Qi2. Однако недавний тест Pixel 10 Pro Fold на прочность, проведённый YouT...
    Читать дальше
  • Valve запустила массовое производство VR-гарнитуры Steam Frame — анонс ожидается до конца года

    Компания Valve приступила к массовому производству гарнитуры виртуальной реальности Valve Index 2, которая, по утверждению аналитиков, будет выпущена на рынок в текущем году. Старт продаж запланирован на праздничный сезон, а ориентировочный годовой объём производства составит от 400 000 до 600 000 единиц.
    Читать дальше

Выявлена уязвимость в групповых чатах WhatsApp

5 апреля 2018 | Просмотров: 11 813 | Интересное / Новости IT
Выявлена уязвимость в групповых чатах WhatsApp

Разгоревшийся скандал вокруг передачи Facebook персональных данных своих клиентов сторонним компаниям предоставил повод одному из основателей WhatsApp Брайану Эктону (Brian Acton) выступить с призывом к пользователям организовать бойкот социальной сети и удалить из неё свои аккаунты. Тем не менее, энтузиасты обнаружили в самом мессенджере WhatsApp отдельные уязвимости, которые позволяют злоумышленникам похищать личную переписку. Угроза потери данных касается участников групповых чатов, когда несколько участников обмениваются данными в режиме онлайн.

Эксперимент проводила объединённая группа специалистов Федеральной политехнической школы в Лозанне (EPFL, Швейцария), Лондонского университета королевы Марии (Queen Mary University of London, QMUL), Кираном Гаримеллой (Kiran Garimella) и Гаретом Тайсоном (Gareth Tyson). Выяснилось, что грамотный IT-специалист сможет получить доступ к информации, хранящейся в публичных группах WhatsApp при помощи нескольких скриптов и приложений, а также нехитрого оборудования - маломощного сервера и смартфона с установленным приложением WhatsApp.

Исследование длилось 180 дней. В результате энтузиасты получили данные, состоящие из 454 тысяч сообщений, принадлежащих более чем 45 тысячам пользователей, которые являлись участниками 178 групповых чатов. Информация содержала личные данные, в том числе телефонные номера, фотографии, видеофайлы и ссылки, предоставляемые пользователями WhatsApp. Получить доступ к информации энтузиастам удалось благодаря добавлению в коллективные беседы.

Участники эксперимента использовали поисковые программы и с помощью автоматизированного скрипта подсоединились к 200 групповым чатам. На смартфоны исследователей сразу же начали поступать сообщения из локальной базы WhatsApp. Данные поступали в зашифрованном виде, но методика Гаримеллы и Тайсона позволила добыть ключи к дешифровке файлов.

Чем же это опасно для самих участников групповых чатов мессенджера? Злоумышленники, добавившиеся в такие беседы, могут в дальнейшем использовать полученные телефонные номера для спама, суть диалогов для таргетированной рекламы (бытовой или политической, как в скандале с Facebook) или шантажа и угроз. Пока в WhatsApp не примут меры, исследователи рекомендуют пользователям внимательно следить за теми, кто добавляется в коллективный чат.
Источник: текст


Комментарии: 4

  1. Параноик
    5 апреля 2018 13:27 Параноик
    Везде сплошные дыры! Нигде не скрыться от корпораций и их большого УХА.
    + 1
    Ответить
  2. Гость_Burzui
    5 апреля 2018 15:43 Гость_Burzui
    WhatsApp и Брайану Эктону - приспешники FB. Занимаются всё тем же - сбором чужих секретов.
    + 1
    Ответить
  3. Гость_Павел
    6 апреля 2018 01:31 Гость_Павел
    У самих рыльце в пушку am
    + 0
    Ответить
  4. Intelligent
    10 апреля 2018 01:50 Intelligent
    Можно подумать что Касперский лучше их, попробуйте удалить с ПК какую либо российскую программу или социальную сеть. Гарантирую - помучаетесь! Во всём цивилизованном мире они признаны "вирусами".
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.