К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Исправленному не верить: хакеры научились менять чужие сообщения в WhatsApp

Фото Christian Wiediger / Unsplash
Фото Christian Wiediger / Unsplash
Хакеры обнаружили в WhatsApp три уязвимости, которые позволяют манипулировать чужой перепиской, — менять содержимое сообщений, их автора и то, как они отображаются в чате. Администрации сервиса о проблемах сообщили, но она устранила только одну, а в остальном уверена, что угроз безопасности сервиса нет

Уязвимости в WhatsApp позволяют сторонним людям менять содержимое сообщений и их отправителя, обнаружили специалисты израильской компании Check Point, работающей в области кибербезопасности.

Взломать можно как личные, так и групповые чаты. Хакеры показали пример такой атаки на видео. Работник пишет начальнику с вопросом, когда ему поднимут зарплату. Начальник отвечает: «Мы уже решили прибавить тебе $500». Работник взламывает код и меняет в сообщении начальника $500 на $1500, и уже на исправленное сообщение отвечает: «Спасибо за щедрость!»

Другой пример: на вопрос «как дела?» пользователь ответил «отлично», но хакеры смогли заменить это на «я в больнице, умираю».

 

Менять отправителя сообщения позволяет функция цитирования (ответа), причем заменить можно даже на человека, который в чате не состоит. Другие пользователи при этом будут уверены, что сообщение действительно отправил другой человек.

Всего хакеры нашли три уязвимости, которые позволяют манипулировать сообщениями в WhatsApp, и к концу 2018 года сообщили о них администрации мессенджера. Сервис на данный момент исправил только одну из них, которая позволяла замаскировать сообщение в группе, доступное всем, под личное. В этом случае собеседник думает, что разговор один на один, но его ответ в итоге видят и другие участники чата. «WhatsApp был довольно отзывчивым, но предпринял мало действий», — цитирует Forbes USA одного из членов команды Check Point.

Израильские специалисты создали программу, которая позволяет расшифровывать трафик мессенджера (WhatsApp утверждает, что все сообщения в нем зашифрованы). Украсть ключи хакеры смогли при запуске веб-версии WhatsApp: она работает только в связке со смартфоном, для активации нужно сканировать QR-код в приложении.

«У злоумышленников есть дополнительное оружие в арсенале, чтобы использовать мессенджер для своих злых намерений», — считает Check Point. Уязвимости открывают возможности для онлайн-мошенничества, распространения слухов и fake news, соглашается Forbes USA.

«Мы тщательно рассмотрели эту проблему год назад, и предполагать, что есть проблемы с безопасностью в WhatsApp, неверно», — приводит американский Forbes комментарий представителя Facebook, которой принадлежит мессенджер. Компания отметила, что решение проблем, поднятых исследователями, может сделать WhatsApp «менее конфиденциальным». Например, вынудить сервис хранить информацию о происхождении сообщений.

 

«Безопасность — рецессивный или спящий ген WhatsApp». Дуров раскритиковал мессенджер за проблемы с защитой данных

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+