Исследователи сообщили, что уязвимость в инструментах для синхронизации данных мобильной и веб-версии WhatsApp позволяет манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах, передает РИА «Новости».
Эксперты рассказали, что, например, с помощью функции «Цитата» в групповом чате можно заменить ID отправителя на имя любого другого пользователя. Кроме того, существует возможность отправить участнику группы «в личку» замаскированное под чат сообщение, в результате чего ответ будет виден всем участникам группы.
Данные исследования переданы разработчикам мессенджера, но в WhatsApp выводы аналитиков пока не прокомментировали.
Между тем «Известия» сообщают, что с помощью программы, написанной сотрудниками Центра исследований легитимности и политического протеста, стало возможно узнать номер телефона пользователя Telegram, скрывающегося за никнеймом.
«Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, – рассказал руководитель центра Евгений Венедиктов.
Система, названная «Криптоскан», направляет содержащий юзернейм запрос в Telegram, и приложение ID, номер телефона, фамилию и имя пользователя.
В ходе эксперимента, в котором приняли участие журналисты издания, программа выдала правильный номер, но имя и фамилия не совпали. При этом издание утверждает, что эти данные не так важны, поскольку в мессенджере может быть указан и псевдоним.
МВД и ФСБ уже начали сотрудничать с Центром исследований легитимности и политического протеста.
Напомним, в июне 2018 года сообщалось, что на всех мобильных устройствах на базе Android, вышедших с 2012 года, обнаружена опасная уязвимость под названием RAMPage.
Ранее сообщалось, что больше десятка приложений, крадущих средства с гаджетов, обнаружили специалисты компании McAfee в официальном магазине Google Play.