В Whats App обнаружена серьезная уязвимость

      Комментарии к записи В Whats App обнаружена серьезная уязвимость отключены

В Whats App обнаружена серьезная уязвимость

Сотруднику Калифорнийского университета в Беркли удалось найти в мобильном мессенджере Whats App важную уязвимость, которая разрешает третьим лицам приобретать доступ к пользовательским сообщениям несмотря на шифрование. Сообщение об этом было опубликовано влиятельным изданием Tha Guardian.

Как мы знаем, шифрование в мобильном мессенджере достигается за счет генерации ключей, любой из которых есть неповторимым. Такие ключи дешёвы только участникам диалога. Разработчики американской компании Facebook, Inc., которая есть хозяином данного сервиса, утверждают, что получить доступ к пользовательской переписке не имеет возможности никто, не считая ее участников, среди них и сами сотрудники Whats App.

В это же время в соответствии с заявлению Т. Болтера, специализирующегося на изучении шифровальных совокупностей, ему удалось найти в мобильном мессенджере критическую уязвимость, разрешающую сторонним пользователям генерировать ключи для сообщений, каковые были посланы пользователю, находящимся в офлайне. В следствии отправителю сообщения приходится заново шифровать его, потому, что оно отмечается как недоставленное, и опять отправлять его адресату.

Сущность отысканной Болтером лазейки сводится к тому, что получатель сообщения кроме того не додумается о его перешифровке, а его отправитель будет поставлен в известность об прошедшей странной активности только в том случае, если у него в настройках активирована соответствующая опция. Болтер выделяет, что найденная им уязвимость разрешает сотрудникам мобильного мессенджера Whats App легко знакомиться с содержимым любой пользовательской переписки.

Так, в случае если официальные власти либо разведслужбы обратятся к управлению сервиса прося о предоставлении доступа, то сотрудники Whats App смогут легко это сделать посредством подмены ключей.

Болтер заострял внимание на том, что отысканная им уязвимость не имеет отношения ко всей технологии Signal, созданной экспертами компании Open Whisper System, которая, фактически и положена в базу совокупности шифрования мобильного мессенджера Whats App. По его словам, уникальная версия разработки Signal не дает совокупности доставить сообщение с подмененным ключом, наряду с этим она тут же уведомляет о таковой попытке пользователя.

Источник: b-online.ru

Сообщение Whatsapp и Facebook как отключить


Увлекательные записи

  • Верховный суд отменил сделку с квартирой из-за претензий соседки :: Жилье :: РБК Недвижимость
  • Разработчики Opera представили браузер будущего
  • Верифицированным сообществам «ВКонтакте» предоставили возможность организации LIVE-трансляций
  • В Москве выросли тарифы на проезд в публичном транспорте
  • Правительство Китая предоставили Foxconn миллиарды долларов господдержки

самые интересные, подобранные как раз для Вас, статьи: