путь ветеранов Адаптация: путь ветеранов
ТопФінанс-2022 ТопФинанс-2024
Бизнес работает Бизнес работает
Категория
IT и Телеком
Дата публикации

В популярном мессенджере обнаружили критическую уязвимость, позволяющую красть данные

В популярном мессенджере обнаружили критическую уязвимость, позволяющую красть данные
Заполучить данные можно было без взлома мессенджера

Группа исследователей обнаружила в мессенджере WhatsApp уязвимость, позволяющую получить доступ к чужим личным данным. Об этом сообщает Venture Beat.

Получить доступ к чужим личным данным можно без взлома мессенджера, использовав данные в так называемых "группах". Как пояснили создатели WhatsApp, в отличие от Facebook, в мессенджере есть сквозное шифрование.

Проблема с конфиденциальностью обнаружилась в групповых чатах WhatsApp, в которых существует ограничение на количество человек — до 256. Тем не менее новых участников все же можно добавлять при помощи специальной ссылки-приглашения.

Исследователи пояснили, что человек, обладающий техническими знаниями, может получить данные из групп WhatsApp, используя старый смартфон Samsung, работающий под сценариями и готовыми приложениями. Примечательно, что приложение WhatsApp работает именно так, как было разработано.

Кроме того, исследователи нашли в Сети списки популярных публичных групп в WhatsApp, к которым автоматически присоединялись с помощью написанного алгоритма. В течение шести месяцев они собрали информацию о 45 794 пользователях из 178 публичных групп, отправивших почти полмиллиона сообщений. Так, специалистам удалось заполучить номера телефонов, изображения, видео и ссылки, которыми делились участники беседы. Однако получить доступ можно только к данным, опубликованным после вступления в группу.

ЧИТАЙТЕ ТАКЖЕ: 10 простых советов о том, как защитить свои данные в интернете

Как сообщалось ранее, в App Store было обнаружено приложение Chatwatch, позволяющее следить за пользователями мессенджера WhatsApp. Оно позволяет отслеживать активность пользователей, в частности, с кем они общаются или даже когда ложатся спать. Приложение в режиме реального времени проверяло, кто из списка контактов появляется онлайн и на какой период.

Chatwatch мог следить за всем списком контактов. В частности, ему была доступна возможность выявления фактов общения между друзьями пользователя путем сопоставления данных об их активности

Таким образом, владельцы iPhone могли следить за другими пользователями мессенджера. По утверждению разработчиков, вырученные деньги пойдут на развитие приложения и финансирование политической некоммерческой организации, выступающей против Дональда Трампа.

Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram