Главная » Новости » 2014 » 12 » 04 4 декабря 2014

Мессенджер WhatsApp прекратит работу после приема сообщения объемом 2 КБ

Сообщения об обнаружении новых уязвимостей в браузерах появляются гораздо чаще, чем в программах обмена мгновенными сообщениями (мессенджерах). Вдобавок, конфиденциальная и финансовая информация в браузеры заносится гораздо чаще, чем в мессенджеры, так что вторые являются не таким лакомым кусочком для взломщиков. Но тайну личной переписки соблюдать все-таки стоит, что и сподвигло разработчиков WhatsApp внедрить шифрование E2EE в ноябре этого года. В случае правильной реализации, такое шифрование делает невозможным дешифровку информации третьими лицами: исходное сообщение расшифрует только получатель.

Но такой метод не защищает в ситуации, когда отправитель умышленно отправляет зловредное сообщение.

Как стало известно, можно отправить специально составленное сообщение со спецсимволами другому пользователю WhatsApp, после чего он увидит такое окошко:

Приведем фрагмент этого сообщения:

После его получения WhatsApp станет завершать работу при каждой попытке зайти в чат, в который было принято сообщение. Единственным решением станет удаление всей истории переписки. Уязвимость присутствует в мессенджере WhatsApp версий 2.11.432 и 2.11.431 и проверена в ОС Android 4.4 и более ранних версиях.

Ранее стало известно, что можно обрушить WhatsApp вместе с устройством, на котором он запущен, отправив сообщение очень большого размера (более 7 МБ). Но новый метод докучать собеседникам гораздо «легче», всего 2 КБ.

Источник: Hacker News

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2014

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.