Исследователи Check Point обнаружили уязвимость в WhatsApp, которая позволяет злоумышленнику перехватывать и изменять сообщения, отправленные собеседниками в групповом или приватном чате. Мошенники могут изменять «цитату» — функцию, которая позволяет людям отвечать на определенное сообщение в чате, — и создавать впечатление, что собеседник отправил сообщение, которого на самом деле не было.
Таким образом можно манипулировать собеседниками и создавать доказательства для распространения ложной информации.
Уязвимость все еще существует и позволяет проводить три вида возможных атак:
Редактировать слова собеседника в ответном сообщении;
В групповом чате создавать ответы на сообщения человека, которого нет в этом чате, чтобы казалось, что он также включен в этот чат;
Отправлять сообщения в групповой чат, которое на самом деле видит только один собеседник. Однако его ответ будет виден всем участникам группы.
Чтобы имитировать сообщения от кого-либо из чата, все, что нужно злоумышленнику, это поймать зашифрованный трафик.
По состоянию на начало 2018 года мессенджер, принадлежащий Facebook, имеет более 1,5 миллиарда пользователей с более чем миллиард групп и 65 миллиардов сообщений, отправляемых каждый день. Кроме того, WhatsApp планирует выпустить дополнительные функции для бизнеса, чтобы улучшить управление продажами и поддержкой клиентов через приложение.
В последнее время WhatsApp подвергался критике за распространение ложной информации. Так, в Индии, сообщения в WhatsApp о похищениях детей привели к насилию. В Бразилии через мессенджер стали распространяться слухи о смертельных реакциях на вакцины против желтой лихорадки. Уязвимости, найденные Check Point, могут создавать потенциальные возможности для распространения фейковых новостей и других мошенничеств. Например, распространять дезинформацию об определенном продукте, чтобы нанести ущерб компании.
Эксперты опубликовали видео, которое демонстриуерт наличие бага:
У части российских пользователей начали пропадать сообщения и целые чаты в Telegram. Подобные сбои возникают периодически и иногда приводят к аварийному завершению работы приложения. Чаще всего пользователи замечают, что сообщения исчезают случайным образом, а на главной странице мессенджера может отображаться уведомление о полном отсутствии чатов.
О проблемах в работе Telegram сообщило агентство РИА Новости со ссылкой на собственные источники.
Реже пользователи жалуются на невозможность открыть диалог с конкретным собеседником из списка чатов. В таких случаях приложение начинает работать нестабильно, и восстановить его функционирование удаётся только после принудительного закрытия или перезапуска устройства.
Сбои в работе мессенджера начались 9 февраля. На следующий день Роскомнадзор официально заявил о начале замедления его работы. А 17 февраля появились сообщения о возможной скорой полной блокировке Telegram.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.