• Яндекс начал принимать заказы на умную колонку второго поколения (3 фото)

    Стартовал предзаказ на умную колонку «Яндекс.Станция» второго поколения. Её ключевыми особенностями стали поддержка протокола Zigbee, расширенные возможности звука и новый дизайн.
    Читать дальше
  • В Петербурге разработали отечественный 3D-принтер

    В городе на Неве на Обуховском заводе представили собственное производство 3D-принтера. Практически все комплектующие в этой адской машине — отечественные.
    Читать дальше
  • В СБП появилась возможность бесконтактной оплаты через NFC

    Банк России расширил функциональность Системы быстрых платежей (СБП). Об этом рассказала первый заместитель председателя Банка России Ольга Скоробогатова в ходе просветительского марафона «Новые горизонты».
    Читать дальше
  • Очки дополненной реальности для строителей и работников производств: мечты или реальность

    Во всем мире в различных сферах происходит внедрение современных технологий. Строительство и производство не стало исключением. Одной из первых ласточек в этом направлении стал X-Craft — специальное устройство дополненной реальности, которое крепится на промышленный шлем.
    Читать дальше
  • Восемнадцать килограмм холода: "портативный" кондиционер для дачи и путешествий

    Скорее всего, все помнят аномальную жару 2021 года, когда летом многие жители России старались не вылезать из ванной с прохладной водой, придумывали различные методы, как остыть. Опираясь на потребительские запросы, компания EcoFlow решила выпустить новинку: портативный кондиционер EcoFlow Wave. Но стоит он не дешево, примерно 73 тысячи р...
    Читать дальше

WhatsApp, Signal и Telegram не прошли тест безопасности

25 сентября 2020 | Новости IT

Популярные мессенджеры позволяют получать злоумышленникам личные данные пользователей. При этом в Telegram это распространяется даже на людей, не зарегистрированных в мессенджере, но состоящих в списках контактов пользователя приложения.

Исследование степени защищённости данных пользователей WhatsApp, Signal и Telegram проведены специалистами по киберзащите Вюрцбургского университета (Германия). Результаты обескураживают - самые распространенные в мире мессенджеры не прошли элементарные тесты на безопасность и позволяют злоумышленникам получать доступ к конфиденциальным сведениям пользователя.

Получить личную информацию о пользователях мессенджеров можно при помощи сервиса поиска контактов по телефонным номерам в адресной книге. По заявлению немецких экспертов при парсинге трех мессенджеров было использовано немного ресурсов, однако при этом был получен доступ к большому количеству информации. Например, при тестировании были просканированы 10% телефонных номеров пользователей WhatsApp проживающих в США.

Полученные данные пользователи самостоятельно вводили в профилях мессенджеров. Среди них были фотографии аккаунта, никнеймы, статусы, последние дата и время подключения к сервису. Несмотря на то, что такая информация не содержит важной информации (номера банковских карт, паспортные данные), на основании полученных сведений злоумышленник сможет создавать в мессенджерах поддельные аккаунты для совершения определенного рода мошеннических действий. В результате анализа выяснилось, что большая часть пользователей не изменяет настройки конфиденциальности.

Больше всего экспертов удивил Telegram, в котором имеется возможность выяснить телефонные номера не только зарегистрированных пользователей, но и их контактов, находящихся в адресной книге.

Источник: cnews

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 1

  1. Гость localhost
    25 сентября 2020 20:45 Гость localhost
    Исследование показало, что журналисты этого сайта не владеют русским языком
    Популярные мессенджеры позволяют получать злоумышленника личные данные пользователей.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.