Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений

Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «Провокаторы» показали как перехватывать и дешифровать сообщения WhatsApp, но и смогли изменять личность отправителя. Компания Check Point Release утверждает, что WhatsApp не полностью решил проблему. Теперь они выпустили пресс-релиз с подробностями и изображениями скриншотов, где находится оригинальное и манипулированное сообщение. «Это реальная проблема. Любой недобросовестный человек может воспользоваться этой уязвимостью, чтобы распространить слух и изменить личность отправителя. Сомнительная «личка» не иначе. В WhatsApp обнаружена новая уязвимость сообщений, которая рискует стать критической из-за бездействия программистов», – говорит киберспециалист. Не забыта история когда индийскому правительству пришлось вызвать чиновников WhatsApp после сообщений о насилии во многих частях страны после ложных слухов, распространяемых через сообщения WhatsApp. WhatsApp предпринял несколько шагов, таких как упоминание о значении «Переадресовано» и добавление таких функций, как количество пересылок сообщения, но как показал отчёт экспертов – этого мало. То, что было продемонстрировано, - это уязвимость для обратного проектирования алгоритма, который WhatsApp использует для расшифровки и...
08.12.2025 - 18:19
Источник: versiya.info  
Рубрика: «Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHionОбнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Обнаружена уязвимость автопилота Tesla: авария осталась без вниманияОбнаружена уязвимость автопилота Tesla: авария осталась без внимания Система полного автономного вождения Tesla вновь оказалась в центре внимания после инцидента с наездом на дикое животное. В ролике, опубликованном по ...

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасностиВ браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком ...

В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозойВ процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может по ...

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патчОбнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчикВ Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да ...

В WhatsApp появился ИИ-помощник по написанию сообщенийВ WhatsApp появился ИИ-помощник по написанию сообщений Разработчики WhatsApp продолжают добавлять полезные функции, которые должны сделать процесс взаимодействия с мессенджером более комфортным. На этот р ...

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari они некорректно обрабатывают адрес 0.0.0.0Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк ...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 годаОбнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с ...