Експерти ізраїльської компанії Check Point Software Technologies Ltd знайшли нову уразливість WhatsApp, що дозволяє змінювати вміст чужих повідомлень. Є три способи обману співрозмовників. Перший передбачає використання функції “Цитата” в групових чатах, щоб змінити ім’я відправника. Другий дозволяє зловмиснику змінити текст відповіді. Третій маскує відправку повідомлення в загальному чаті під виглядом особистого.
Всі методи використовують “ін’єкцію” стороннього коду в процесі шифрування повідомлень.
Ми використовували веб-версію WhatsApp, яка дозволяє користувачам зв’язувати свої смартфони QR-кодом.
Отримавши пару закритих і відкритих ключів, створених до генерації QR-коду, і “секретний” параметр, який відправляється мобільним пристроєм в WhatsApp Web, поки користувач сканує QR-код, розширення дозволяє легко відстежувати і дешифрувати повідомлення. Як тільки захоплюється веб-трафік, що містить відомості про учасника, фактичну розмову і унікальний ідентифікатор, це дозволяє нам підробляти відповіді на повідомлення, змінювати їх вміст і навіть маніпулювати чатом.
У компанії стверджують, що повідомили WhatsApp про уразливість ще в минулому році. Але месенджер виправив пролом тільки частково. Перші два способи все ще працюють.
HMD Global представила два нових кнопкових телефони під брендом Nokia. Друге покоління Nokia 105 4G…
Ціна біткойна досягла рекорду, перевищивши $106,000, після того як обраний президент США Дональд Трамп заявив,…
Експерт поділився детальними рекомендаціями щодо вибору бездротових зарядок для смартфонів, акцентуючи увагу на ключових аспектах,…
Журналісти видання AndroidInsider підготували список з п'яти привабливих смартфонів з якісними IPS-екранами, які доступні за…
За чутками, вже наступного року Apple випустить нову версію свого пошукового трекера AirTag. У мережі…
Після витоків рендерів та інформації про конструкцію смартфонів лінійки iPhone 17 Apple Hub, у якого…