«Осторожно, WhatsApp!»

 

В WhatsApp нашли новые уязвимости

Программисты рассказали о новых уязвимостях в безопасности популярного мессенджера WhatsAppРечь идет о возможности перехватывать сообщения в частных и групповых чатах. Более того, у злоумышленников даже  есть возможность менять текст и подписываться другим именем.  Так, используя функцию "Цитата" в групповом чате, хакер может заменить ID реального автора сообщения на имя любого другого пользователя, даже если он не состоит в переписке. Специалисты предупреждают, что это может привести к тому, что в мессенджере появится ложная, недостоверная информация или  фейковые новости. Установлено, что обнаруженные недостатки появились из-за ошибок в ПО мобильной и веб-версии мессенджера. Специалисты уже связались с WhatsApp и рассказали о найденных проблемах, однако компания пока не отреагировала на обращение. Такие ошибки не случайны и случаются сплошь и рядом, рассказал в эфире радио Sputnik интернет-экспертАрсений Щельцин. 

«Хитрость какая: в разработке участвуют множество участников, разные группы, эти группы разрабатывают разные модули. Когда происходит компиляция продукта, бывают моменты, когда глава какой-то группы не до конца проверил работу своих коллег, и их сырая версия разработки определенного модуля попала в продакшн, в работу в мессенджере. И из-за таких вещей бывают такие моменты, когда у качественных продуктов появляются уязвимости, которых раньше не было. Такие моменты сплошь и рядом происходят, особенно в общественных продуктах, которые стараются самостоятельно заниматься своей безопасностью, а не привлекают каких-то сторонних специалистов по безопасности из различных крупных корпораций, топ-экспертов в области безопасности. И, конечно, это делается с намеком про безопасность кода, дабы не распространять его, не копировать и т. д. Что бы я порекомендовал пользователям общественныхмессенджеров? Как в сложных финансовых сделках: складываете ровно столько, сколько сможете потерять. И тоже самое в мессенджерах. Отправляйте туда ровно то, что готовы выложить в публичной плоскости, потому что, рано или поздно,это может быть там. Это и вопросы безопасности операционных систем, мобильных или стационарных, вопрос таких кейсов, там работает очень много разработчиков, один немножко «косякнул», второй недосмотрел, и мы получили глобальную дыру, которая забрала все наши данные. Здесь можно было миллиардное мошенничество развить на подмене имен и т. д. Если у вас есть какая-то коммерческая тайна, вы должны ее хранить с помощью коммерческих приложений. Если вы используйте для личного, надо просто постараться не передавать ту информацию, которая может оказаться в паблике», - посоветовал интернет-эксперт.

https://ria.ru/radio/

 

Для справки:

Радио Sputnik - информационно-аналитическая радиостанция с круглосуточным вещанием: новости и эксклюзивные интервью, авторские программы по вопросам политики и экономики в России и за рубежом, мнения экспертов по наиболее актуальным темам, аналитические комментарии к событиям. Радио Sputnik создано 10 ноября 2014 года.  В настоящее время вещает на современных цифровых платформах и доступно в FM-диапазоне и в сети интернет. Русскоязычное вещание радио Sputnik является частью глобальной радиовещательной сети международного информационного агентства и радио Sputnik, представленного в десятках стран мира.

 

 

 

 

 

 

 

 

 

 

 



Если вы незарегистрированный пользователь, ваш коммент уйдет на премодерацию и будет опубликован только после одобрения редактром.

Комментировать

CAPTCHA
Защита от спама
2 + 2 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.