Войти при помощи:
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
лайкни нас в социальных сетях
Сегодня 11 лайков
221 997
Всего лайков на сайте

В WhatsApp нашли «непростительную уязвимость»

11 января 2018, 15:15 |  Елизавета Лосева

Немецкие исследователи нашли брешь в безопасности приложения WhatsApp. Дело в том, что технология end-to-end encryption (сквозное шифрование) не предусматривает взаимодействия между сервером и модератором при добавлении нового члена группового чата. Таким образом, каждый, имеющий доступ к серверу, может проникнуть в чат.

В ответ главный директор по безопасности Facebook Алекс Стамос в своем Твиттере указал на следующие моменты:

1. К серверу есть доступ только у сотрудников компании, правительства и спецслужб. Гипотетически на сервер может проникнуть хакер, но для этого у него должна быть очень высокая квалификация.

2. Каждый участник беседы может увидеть уведомление о том, что новый пользователь попал в чат.

3. Новый участник будет отображаться в списке контактов, участвующих в беседе.

4. Если исправлять эту уязвимость, использование приложения станет сложнее.

По мнению исследователей, путем дополнительных манипуляций злоумышленник может сделать так, чтобы сообщение о добавлении нового участника не отображалось. Таким образом хакер сможет оттянуть момент, когда пользователи заметят его присутствие, и успеть собрать больше информации.

Меттью Грин, профессор шифрования из университета Джона Хопкинса, назвал такую уязвимость непростительной:

Если в системе все основано на доверии пользователя серверу, нужно сделать приложение максимально простым и при этом навсегда забыть о сквозном шифровании.

Также менее критические уязвимости были найдены в таких месенджерах, как Signal и Threema.

Напомним, что в октябре была найдена другая уязвимость WhatsApp, касающаяся видимого статуса пользователя.

Источник: wired.com

Читайте нас в Telegram - digital_bar
Комментарии
0 комментариев
Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА ЛАЙКНИ
25 Telegram-каналов по SEO и SMM
Евгений Синельников
2
комментария
0
читателей
Полный профиль
Евгений Синельников - @g_the_hater
В помощь SMM-щику: как автоматизировать работу
Иван Серышев
9
комментариев
0
читателей
Полный профиль
Иван Серышев - Что кошачий бокс сдулся не ответил. Что администрация сайта..утратила доверие))) "Раскрути! Как? накрути)))"
Спасибо, что живой: как написать интересный пост для SMM
Иван Серышев
9
комментариев
0
читателей
Полный профиль
Иван Серышев - Один мой учитель по SMM говорила - контент должен быть секси))))
4 причины, почему аналитика не нужна вашему бизнесу
Михаил Кирилин
1
комментарий
0
читателей
Полный профиль
Михаил Кирилин - Соглашусь с вашим комментарием - сравнение очень показательное. На самом деле, планируем серию материалов о работе нашего отдела аналитики, в которых будем более детально углубляться в процессы и компетенции.
Практическое руководство для сержантов digital-агентств: 14 правил
Ivan Tyuhov
2
комментария
0
читателей
Полный профиль
Ivan Tyuhov - Всегда пожалуйста :) Проблемы действительно у всех повторяются. Решишь одни - упрешься в другие. Самое классное - когда доходишь до проблем, которые другие не понимают :) Хороший показатель роста.
Музыка во ВКонтакте: бесплатно только 30 минут в сутки
Мария - Как ни странно, посещаемость не изменилась.
Роскомнадзор грозит заблокировать YouTube через сутки
Stanislav Sikorskij
1
комментарий
0
читателей
Полный профиль
Stanislav Sikorskij - не нормальные люди что тут сказать, блокируют сайты каторые нужны людям , и чем ети сайты им мешают ума не приложу, вы бы лучше на улицах порядки навели, где реально угроза есть человечеству ето на улице где убиваю людей сотнями, вот куда свой силы лучше направте, а не на сайты безобидные, фу стыд и ужас
Как сделать почтовые рассылки полезными: тренды email-маркетинга 2017 года
Aliccher
1
комментарий
0
читателей
Полный профиль
Aliccher - Совсем так не думаю, до сих пор в предпочтении почта в работе, нежели получать в личный мессенджер сообщения о сотрудничестве и о чём-либо. Тогда почему сейчас сервисы лидогенерации процветают, как например snov.io - верифицируя те же имейлы... Тут дело личное, кому как, но до сих пор юзаю почту и шлю предложения по работе на почту
«Аудитория ВКонтакте более высокодоходная, чем кажется скептикам»
Андрей Кугарчинский
3
комментария
0
читателей
Полный профиль
Андрей Кугарчинский - Кто знает...
Павел Дуров ищет юристов для обжалования штрафа к Telegram
Андрей Кугарчинский
3
комментария
0
читателей
Полный профиль
Андрей Кугарчинский - Вот оно значит как. Что с ВатСапом?
ТОП КОММЕНТАТОРОВ
Комментариев
152
Комментариев
139
Комментариев
126
Комментариев
109
Комментариев
88
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
60
Комментариев
52
Комментариев
45
Комментариев
41
Комментариев
40
Комментариев
39
Комментариев
38
Комментариев
32
Комментариев
25
Комментариев
23
Комментариев
19
Комментариев
19
Комментариев
18
Комментариев
18
Комментариев
18
Комментариев
17
Комментариев
17

Отправьте отзыв!
Партнеры проекта [Уи лав ю соу мач!]
Наверх