В мессенджере WhatsApp нашли лазейку для слежки за пользователями

В мессенджере WhatsApp нашли лазейку для слежки за пользователями

В мессенджере WhatsApp нашли лазейку для слежки за пользователями

Мессенджер WhatsApp может точно рассказать злоумышленникам, в какое время его пользователи ложатся спать и просыпаются. Об этом сообщает издание The Next Web. Эта информация связана с видимыми онлайн-статусами владельцев аккаунтов — ее может беспрепятственно получить любой человек, у которого есть компьютер и номер телефона интересующего абонента.

Уязвимость нашел разработчик Роб Хитон (Rob Heaton), который в прошлом уже рассказывал о дырах в безопасности Facebook и дейтинг-сервиса Tinder.

В принадлежащем Facebook мессенджере WhatsApp существует возможность видеть, когда пользователи из списка контактов были в сети в последний раз. Чтобы продемонстрировать, как эта информация может быть использована злоумышленниками, программист написал специальное расширение для браузера Chrome, автоматически записывавшее онлайн-активность своих контактов из WhatsApp. Уязвимость позволила вычислять особенности режима дня, свойственные конкретному человеку, пишет lenta.ru.

Кроме того, оказалось, что сравнивая время подключения пользователей, можно также установить, кто из списка контактов разговаривал друг с другом. Если человек прерывает сон и выходит в сеть, чтобы написать одному из своих контактов, то этот контакт, скорее всего, вскоре появится в интернете, чтобы ответить.

Роб Хитон предупреждает, что эти данные могут быть использованы в целях шпионажа за партнерами.

Статистическая информации о сне пользователей, собранная хакерами в массовом порядке, может быть продана сторонним организациям в рекламных целях. К примеру, люди, страдающие от бессонницы и других нарушений сна, могут стать идеальной целью для производителей снотворных препаратов и биодобавок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru