Categories: Інтернет

Нова вразливість WhatsApp дає змінювати чужі повідомлення

Share
Час читання: < 1 хв.

Експерти ізраїльської компанії Check Point Software Technologies Ltd знайшли нову уразливість WhatsApp, що дозволяє змінювати вміст чужих повідомлень. Є три способи обману співрозмовників. Перший передбачає використання функції “Цитата” в групових чатах, щоб змінити ім’я відправника. Другий дозволяє зловмиснику змінити текст відповіді. Третій маскує відправку повідомлення в загальному чаті під виглядом особистого.

Всі методи використовують “ін’єкцію” стороннього коду в процесі шифрування повідомлень.

Ми використовували веб-версію WhatsApp, яка дозволяє користувачам зв’язувати свої смартфони QR-кодом.
Отримавши пару закритих і відкритих ключів, створених до генерації QR-коду, і “секретний” параметр, який відправляється мобільним пристроєм в WhatsApp Web, поки користувач сканує QR-код, розширення дозволяє легко відстежувати і дешифрувати повідомлення. Як тільки захоплюється веб-трафік, що містить відомості про учасника, фактичну розмову і унікальний ідентифікатор, це дозволяє нам підробляти відповіді на повідомлення, змінювати їх вміст і навіть маніпулювати чатом.

У компанії стверджують, що повідомили WhatsApp про уразливість ще в минулому році. Але месенджер виправив пролом тільки частково. Перші два способи все ще працюють.

Андрій Харитоненко

Опублікував
Андрій Харитоненко
  • Останні записи

    Google розробляє ШІ, який у 500 разів перевершує ChatGPT

    Google презентувала нову архітектуру нейронних мереж під назвою Titans, яка, за словами її розробників, дозволяє…

    15.01.2025

    Топ недорогих смартфонів на початку 2025 року: найкращі варіанти для бюджету

    Смартфон Google Pixel 8a очолив рейтинг найкращих недорогих смартфонів на початок 2025 року за версією…

    15.01.2025

    Apple розробляє потужний чіп “Hidra” для наступного покоління Mac Pro

    Найближчими місяцями Apple планує запустити новий Mac Pro, який, як очікується, стане найпотужнішим пристроєм у…

    15.01.2025

    США посилюють контроль над світовим ринком ШІ-чипів

    США запроваджують жорсткіші обмеження на експорт чипів та технологій штучного інтелекту, прагнучи зберегти перевагу у…

    15.01.2025

    Samsung не представить один із запланованих смартфонів 22 січня

    Згідно з джерелом, пристрій буде доступний для попередніх замовлень одразу після офіційного анонсу та надійде…

    15.01.2025

    Експерт пояснив приховані ризики ШІ, про які часто не замислюються

    Нещодавно вчені зробили вражаюче відкриття: штучний інтелект уже зараз може створити копію особистості людини всього…

    15.01.2025