«Осторожно, WhatsApp!»
В WhatsApp нашли новые уязвимости
Программисты рассказали о новых уязвимостях в безопасности популярного мессенджера WhatsApp. Речь идет о возможности перехватывать сообщения в частных и групповых чатах. Более того, у злоумышленников даже есть возможность менять текст и подписываться другим именем. Так, используя функцию "Цитата" в групповом чате, хакер может заменить ID реального автора сообщения на имя любого другого пользователя, даже если он не состоит в переписке. Специалисты предупреждают, что это может привести к тому, что в мессенджере появится ложная, недостоверная информация или фейковые новости. Установлено, что обнаруженные недостатки появились из-за ошибок в ПО мобильной и веб-версии мессенджера. Специалисты уже связались с WhatsApp и рассказали о найденных проблемах, однако компания пока не отреагировала на обращение. Такие ошибки не случайны и случаются сплошь и рядом, рассказал в эфире радио Sputnik интернет-экспертАрсений Щельцин.
«Хитрость какая: в разработке участвуют множество участников, разные группы, эти группы разрабатывают разные модули. Когда происходит компиляция продукта, бывают моменты, когда глава какой-то группы не до конца проверил работу своих коллег, и их сырая версия разработки определенного модуля попала в продакшн, в работу в мессенджере. И из-за таких вещей бывают такие моменты, когда у качественных продуктов появляются уязвимости, которых раньше не было. Такие моменты сплошь и рядом происходят, особенно в общественных продуктах, которые стараются самостоятельно заниматься своей безопасностью, а не привлекают каких-то сторонних специалистов по безопасности из различных крупных корпораций, топ-экспертов в области безопасности. И, конечно, это делается с намеком про безопасность кода, дабы не распространять его, не копировать и т. д. Что бы я порекомендовал пользователям общественныхмессенджеров? Как в сложных финансовых сделках: складываете ровно столько, сколько сможете потерять. И тоже самое в мессенджерах. Отправляйте туда ровно то, что готовы выложить в публичной плоскости, потому что, рано или поздно,это может быть там. Это и вопросы безопасности операционных систем, мобильных или стационарных, вопрос таких кейсов, там работает очень много разработчиков, один немножко «косякнул», второй недосмотрел, и мы получили глобальную дыру, которая забрала все наши данные. Здесь можно было миллиардное мошенничество развить на подмене имен и т. д. Если у вас есть какая-то коммерческая тайна, вы должны ее хранить с помощью коммерческих приложений. Если вы используйте для личного, надо просто постараться не передавать ту информацию, которая может оказаться в паблике», - посоветовал интернет-эксперт.
Для справки:
Радио Sputnik - информационно-аналитическая радиостанция с круглосуточным вещанием: новости и эксклюзивные интервью, авторские программы по вопросам политики и экономики в России и за рубежом, мнения экспертов по наиболее актуальным темам, аналитические комментарии к событиям. Радио Sputnik создано 10 ноября 2014 года. В настоящее время вещает на современных цифровых платформах и доступно в FM-диапазоне и в сети интернет. Русскоязычное вещание радио Sputnik является частью глобальной радиовещательной сети международного информационного агентства и радио Sputnik, представленного в десятках стран мира.
|
пт, 10/08/2018 - 16:11
|
Если вы незарегистрированный пользователь, ваш коммент уйдет на премодерацию и будет опубликован только после одобрения редактром.
Комментировать