Експерти ізраїльської компанії Check Point Software Technologies Ltd знайшли нову уразливість WhatsApp, що дозволяє змінювати вміст чужих повідомлень. Є три способи обману співрозмовників. Перший передбачає використання функції “Цитата” в групових чатах, щоб змінити ім’я відправника. Другий дозволяє зловмиснику змінити текст відповіді. Третій маскує відправку повідомлення в загальному чаті під виглядом особистого.
Всі методи використовують “ін’єкцію” стороннього коду в процесі шифрування повідомлень.
Ми використовували веб-версію WhatsApp, яка дозволяє користувачам зв’язувати свої смартфони QR-кодом.
Отримавши пару закритих і відкритих ключів, створених до генерації QR-коду, і “секретний” параметр, який відправляється мобільним пристроєм в WhatsApp Web, поки користувач сканує QR-код, розширення дозволяє легко відстежувати і дешифрувати повідомлення. Як тільки захоплюється веб-трафік, що містить відомості про учасника, фактичну розмову і унікальний ідентифікатор, це дозволяє нам підробляти відповіді на повідомлення, змінювати їх вміст і навіть маніпулювати чатом.
У компанії стверджують, що повідомили WhatsApp про уразливість ще в минулому році. Але месенджер виправив пролом тільки частково. Перші два способи все ще працюють.
Apple, за неофіційною інформацією, планує випустити iPhone 17 Air — найтонший смартфон у своїй історії.…
Samsung оголосила про співпрацю з Palantir, однією з найбільш закритих компаній Кремнієвої долини, для покращення…
Google готує до випуску нову серію смартфонів Pixel 10, оснащених найновішим процесором Tensor G5, розробленим…
Сьогодні інсайдер Сонні Діксон поділився зображенням, яке, за його словами, є першим поглядом на чохол…
Напередодні очікуваного запуску в другій половині року смартфони Samsung Galaxy Z Fold 7 і Galaxy…
Xiaomi готує до випуску новий флагман у лінійці POCO – POCO F7 Ultra, який має…
