Эксперты рассказали об уязвимости WhatsApp

Фото: amurpress.ru

Программисты рассказали о новых уязвимостях в безопасности популярного мессенджера WhatsApp. Речь идет о возможности перехватывать сообщения в частных и групповых чатах. Более того, у злоумышленников даже  есть возможность менять текст и подписываться другим именем. 

Так, используя функцию "Цитата" в групповом чате, хакер может заменить ID реального автора сообщения на имя любого другого пользователя, даже если он не состоит в переписке.  Специалисты предупреждают, что это может привести к тому, что в мессенджере появится ложная, недостоверная информация или  фейковые новости. 

Установлено, что обнаруженные недостатки появились из-за ошибок в ПО мобильной и веб-версии мессенджера. Специалисты уже связались с WhatsApp и рассказали о найденных проблемах, однако компания пока не отреагировала на обращение. Такие ошибки не случайны и случаются сплошь и рядом, рассказал в эфире радио Sputnik интернет-эксперт Арсений  Щельцин. 

«Хитрость какая: в разработке участвуют множество участников, разные группы, эти группы разрабатывают разные модули. Когда происходит компиляция продукта, бывают моменты, когда глава какой-то группы не до конца проверил работу своих коллег, и их сырая версия разработки определенного модуля попала в продакшн, в работу в мессенджере. И из-за таких вещей бывают такие моменты, когда у качественных продуктов появляются уязвимости, которых раньше не было. Такие моменты сплошь и рядом происходят, особенно в общественных продуктах, которые стараются самостоятельно заниматься своей безопасностью, а не привлекают каких-то сторонних специалистов по безопасности из различных крупных корпораций, топ-экспертов в области безопасности. И, конечно, это делается с намеком про безопасность кода, дабы не распространять его, не копировать и т. д. Что бы я порекомендовал пользователям общественных мессенджеров? Как в сложных финансовых сделках: складываете ровно столько, сколько сможете потерять. И тоже самое в мессенджерах. Отправляйте туда ровно то, что готовы выложить в публичной плоскости, потому что, рано или поздно, это может быть там. Это и вопросы безопасности операционных систем, мобильных или стационарных, вопрос таких кейсов, там работает очень много разработчиков, один немножко «косякнул», второй недосмотрел, и мы получили глобальную дыру, которая забрала все наши данные. Здесь можно было миллиардное мошенничество развить на подмене имен и т. д. Если у вас есть какая-то коммерческая тайна, вы должны ее хранить с помощью коммерческих приложений. Если вы используйте для личного, надо просто постараться не передавать ту информацию, которая может оказаться в паблике», - посоветовал интернет-эксперт.

https://ria.ru/radio/



 
По теме
В результате прошедшего конкурса проектов на гранты губернатора края, одержал победу и получил финансирование проект от города Хабаровска по установке сертифицированной воркаут-площадки.
15.10.2018
 
Полиция обнаружила в Хабаровска 20 тайников с "синтетикой" - ИА АмурПресс Во время обысков по месту жительства задержанных полицейские изъяли 650 граммов аналогичного наркотического вещества, а также обнаружили на территории города Хабаровска 20 тайников с синтетическими наркотиками.
15.10.2018 ИА АмурПресс
С 28 ноября по 1 декабря 2018 г. под эгидой Министерства Культуры в Российской Федерации в г.
15.10.2018 Краевой театр драмы
Диверсификация ОПК - Министерство экономического развития В Доме Правительства Российской Федерации 11 октября 2018 года состоялось расширенное заседание Бюро Союза машиностроителей России и Ассоциации «Лига содействия оборонным предприятиям» на тему диверсификации ОПК под пред
15.10.2018 Министерство экономического развития
Армейский урок - ХК Амур Армейцы в этом матче были безусловным фаворитом. Первое место на «Западе», одиннадцать побед подряд.
15.10.2018 ХК Амур
Фото: Rsport.ria - 27Region.Ru Хоккеисты московского ЦСКА на домашней арене нанесли поражение хабаровскому "Амуру" в матче регулярного чемпионата КХЛ.
15.10.2018 27Region.Ru
Сергей Луговской: Сегодня на уровне государства активно поддерживается развитие гражданских инициатив - ИА Открытый город. Хабаровск Гражданский форум проходит в Хабаровске. Председатель Законодательной Думы Хабаровского края, депутаты краевого парламента принимают участие в Гражданском форуме, который пройдет в Хабаровске 15-16 октября.
15.10.2018 ИА Открытый город. Хабаровск
Сергей Луговской: Сегодня на уровне государства активно поддерживается развитие гражданских инициатив - ИА Открытый город. Хабаровск Гражданский форум проходит в Хабаровске. Председатель Законодательной Думы Хабаровского края, депутаты краевого парламента принимают участие в Гражданском форуме, который пройдет в Хабаровске 15-16 октября.
15.10.2018 ИА Открытый город. Хабаровск