Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты

Найдена уязвимость в групповых чатах WhatsApp

Киран Гарибэлла из Федеральной политехнической школы Лозанны в Швейцарии и Гарет Тайсон из Колледжа Квин Мэри в Лондоне опубликовали большую исследовательскую работу на тему безопасности публичных чатов в WhatsApp. Оказалось, что любой человек может найти чат через поиск и получить важную информацию из сообщений.

В мессенджере WhatsApp есть ограничение на групповые чаты — нельзя добавить больше 256 участников в один чат. Добавлять участников в чат может только админ, но еще можно подключаться к чатам по специальной ссылке-приглашению.

В исследовании Кирана и Гарета говорится, что эту ссылку-приглашение в групповой чат WhatsApp можно найти через поиск в «гугле». В качестве примера они смогли подключиться к двум тысячам чатов с разной тематикой — политика, юмор, фильмы, спорт и другие. Для ускорения процесса они написали простой алгоритм, который автоматически искал ссылки на чаты в поиске и подключался к ним. Но этот процесс можно масштабировать.

Что дальше

Далее исследователи показали, какую информацию можно получить из групповых чатов — они собрали 500 миллионов сообщений от 50 тысяч пользователей за полгода. Помимо текстовых сообщений удалось получить мобильные номера, видео, фото, ссылки, которыми делились пользователи в группе. Этот процесс тоже легко автоматизировать.

Приложение WhatsApp хранит сообщения локально в памяти смартфона, но в зашифрованном виде. Для доступа к данным исследователи взяли готовый инструмент индийских разработчиков, который достает ключ дешифровки из оперативной памяти устройства, сообщает VentureBeat.

Чем это опасно

Получается, что любой человек при желании и с минимальными затратами может собрать большой массив данных из групповых чатов в WhatsApp. Использовать эти данные можно как угодно: мобильные телефоны для спама, а содержание сообщений, например, для таргетированной рекламы. Еще можно получить важную информацию, например, связанную с политикой, если пользователи группового чата не придадут значения, не заметят и не удалят нового пользователя.

Карта стран, в которых удалось подключиться к большему количеству групповых чатов.

Поэтому лучше не делиться важной информацией в групповых чатах WhatsApp, это можно делать через личные сообщения, которые нельзя перехватить, либо воспользоваться другим мессенджером.

Расскажите друзьям об уязвимости WhatsApp, для репоста нажмите на кнопку соцсети ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
54
Владимир 93
В ответ на комментарий от Perfecta История переписки2
Perfecta
Почти все так и думают. Информация о конкретном вите, действительно, скорее всего не нужна. Другое дело - масса информации. Особенно сейчас. Каждое ч++ с адроидом - шпиён и ежеминутно поставляет данные о самом себе в разные всем известные зарубежные организации.
Меня утешает одно. У меня Касперский - так что наши соответствующие организации от меня тоже получают информацию :-)
СсылкаПожаловаться
А причем Касперский? В операционках итак есть огромное количество программ, которые отслеживают все действия в интернете, микрофоны телефона и камеры передают все, что происходит рядом с телефоном, тачпад - прекрасного качества снимки ваших отпечатков пальцев. Просто все давно смерились.
СсылкаПожаловаться
Justa Rixa
групповуха - это плохо
СсылкаПожаловаться
Сергей Куликов
бла бла бла
СсылкаПожаловаться
Biba Issabekova
В ответ на комментарий от ALEX
ALEX
Соц. сети и прочие..для того и сделано чтобы прослушивать и следить за людьми.
СсылкаПожаловаться
Сами всё о себе выложат)
СсылкаПожаловаться
ALEX
Соц. сети и прочие..для того и сделано чтобы прослушивать и следить за людьми.
СсылкаПожаловаться
Живые Игрушки
Обычная реклама WhatsApp )))
СсылкаПожаловаться
Алекс
В ответ на комментарий от Барс История переписки3
Барс
все вы придурки.
СсылкаПожаловаться
Поддерживаю.
СсылкаПожаловаться
Барс
В ответ на комментарий от BaD.P1nG История переписки2
BaD.P1nG
Дуров, залогиньтесь! =)
СсылкаПожаловаться
все вы придурки.
СсылкаПожаловаться
yurvasya
Это Фейк, карта не логичная для ватсапа, где то я её видел. Это фейк. Это карта каких то белезней что ли из Википедии. Фейкомёты
СсылкаПожаловаться
Тёмный
В ответ на комментарий от Max
Max
Интересно, а кто пользуется этим хавном по имени вотсапп, когда есть телеграм? в телеграме чаты на 90000000000 человек, файлы хоть по гигабайту, каналы и прочее, а вотсапп что? ппц я хренею. не могу понять тех, кто до сих пор пользуется этой аськой с дизайном пейнта
СсылкаПожаловаться
Как раз в Телеграм и переписываются только умственно отсталые! :-(
СсылкаПожаловаться
BaD.P1nG
В ответ на комментарий от Max
Max
Интересно, а кто пользуется этим хавном по имени вотсапп, когда есть телеграм? в телеграме чаты на 90000000000 человек, файлы хоть по гигабайту, каналы и прочее, а вотсапп что? ппц я хренею. не могу понять тех, кто до сих пор пользуется этой аськой с дизайном пейнта
СсылкаПожаловаться
Дуров, залогиньтесь! =)
СсылкаПожаловаться
MootNbIй
В ответ на комментарий от Max
Max
Интересно, а кто пользуется этим хавном по имени вотсапп, когда есть телеграм? в телеграме чаты на 90000000000 человек, файлы хоть по гигабайту, каналы и прочее, а вотсапп что? ппц я хренею. не могу понять тех, кто до сих пор пользуется этой аськой с дизайном пейнта
СсылкаПожаловаться
Тебе похоже "леденец" нужно сунуть в рот чтобы ты успокоился а то как дитя раскричался.
СсылкаПожаловаться
Huel
Пипец теперь люд спать ночами не будут от этой проблемы
СсылкаПожаловаться
Max
Интересно, а кто пользуется этим хавном по имени вотсапп, когда есть телеграм? в телеграме чаты на 90000000000 человек, файлы хоть по гигабайту, каналы и прочее, а вотсапп что? ппц я хренею. не могу понять тех, кто до сих пор пользуется этой аськой с дизайном пейнта
СсылкаПожаловаться
Юрий
А помните как раньше все стебались над старыми плакатами типа "Не болтай"? А на деле оказалось что раньше, что сейчас телефоны всегда прослушивались.
СсылкаПожаловаться
Саша С
Perfecta - какие там знакомые у тебя в Америке? Микки Маус и Капитан Америка?
СсылкаПожаловаться
Анатолий Колесниченко
В ответ на комментарий от Perfecta История переписки2
Perfecta
Вы очень наивный человек. Вас везде могут заблокировать. Именно "за ваши взгляды на мир". Попробуйте что-нибудь не-гейропское (не крымнаш, а что-нибудь умное, если получится) написать - отрубят и концов не сыщешь. Цензура есть во всех соцсетях.
СсылкаПожаловаться
Что именно "не гейропское" и "умное",за которое могут заблокировать в ФБ?
СсылкаПожаловаться
С Т
В ответ на комментарий от Perfecta История переписки2
Perfecta
Вы очень наивный человек. Вас везде могут заблокировать. Именно "за ваши взгляды на мир". Попробуйте что-нибудь не-гейропское (не крымнаш, а что-нибудь умное, если получится) написать - отрубят и концов не сыщешь. Цензура есть во всех соцсетях.
СсылкаПожаловаться
Просто в других странах немного другие требования у граждан, нежели в криминальном государстве. Например знакомые в Америке очень критикуют свою власть и никто их не трогает, ходят в пикеты все по конституции, полиция никого не буцкает..
СсылкаПожаловаться
Perfecta
В ответ на комментарий от Владимир 93
Владимир 93
Какая же секретная информация, особенно в Gif-ках и тупых переписках - прям находка для сбора данных. Да кому нужны ваши пожелания; видеоролики с какой-нибудь поездки; фотки; и песенки с бессмысленными словами: "Детка, ты любишь рваные джинсы" - так зашей дырку, "Вите надо выйти" - так пусть в туалет пойдет, раз невтерпеж.
СсылкаПожаловаться
Почти все так и думают. Информация о конкретном вите, действительно, скорее всего не нужна. Другое дело - масса информации. Особенно сейчас. Каждое ч++ с адроидом - шпиён и ежеминутно поставляет данные о самом себе в разные всем известные зарубежные организации.
Меня утешает одно. У меня Касперский - так что наши соответствующие организации от меня тоже получают информацию :-)
СсылкаПожаловаться
Perfecta
В ответ на комментарий от С Т
С Т
Мыло с Агентом и ВК соответственно и ОК принадлежит другу Путина...им все про вас известно, пользуйтесь Месенжером от Эппл с Фейс тайм никто вас там не заблокирует за ваши взгляды на мир, и храните пароли у него.
СсылкаПожаловаться
Вы очень наивный человек. Вас везде могут заблокировать. Именно "за ваши взгляды на мир". Попробуйте что-нибудь не-гейропское (не крымнаш, а что-нибудь умное, если получится) написать - отрубят и концов не сыщешь. Цензура есть во всех соцсетях.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас