что такое баг в ватсапе
Баг в WhatsApp позволяет читать чужие сообщения
Самым крупным и известным в мире сервисом для общения является WhatsApp, а пользуются этим программным обеспечением более чем 2 млрд человек, все из которых находят его самым лучшим среди всех существующих на рынке, стараясь решать с его помощью различные самые разные задачи, так или иначе связанные с общением. Функциональные возможности данного мессенджера позволяют совершать голосовые звонки, отправлять текстовые сообщения SMS, а также, кроме того, совершать целую массу других действий, в том числе общаться в групповых чатах и делать многое другое, не испытывая при этом никаких сложностей. Один из секретов огромной популярности этого сервиса заключается в том, что он является в полной мере бесплатным.
Иными словами, проще говоря, пользователям не требуется платить совсем ничего за то, чтобы можно было использовать это программное обеспечение, крайне распространенное по всему земному шару. Мессенджер WhatsApp всегда был в полной мере бесплатным, хотя изначально он планировал ввести платную подписку, однако от такой идеи разработчики решили отказаться. Огроменная колоссальная популярность данного ПО привела к тому, что оно ввело сквозное шифрование, то есть специальный алгоритм, отвечающий за защиту пользовательской переписки. За счет такой особенности, даже если кому-то постороннему удастся перехватить трафик мессенджера, он не сможет его совершенно никак расшифровать.
Пускай разработчики этого сервиса и уверяют о его крайне надежной системе защиты, однако реальное положение дел говорит о том, что все далеко не так хорошо. Как оказалось, в мессенджере WhatsApp существует баг, позволяет который читать чужие личные сообщения, то есть с его помощью можно узнать, на какие темы общались те или иные пользователи. Само собой, что совершенно ничего хорошего во всем этом нет и быть попросту не может, ведь подобное положение дел так и вовсе вообще ставит под угрозу конфиденциальность пользовательской информации. Данный мессенджер, будучи невероятно распространенным, открыл для индексации личные сообщения пользователей, и это уже обернулось некоторыми определенными последствиями.
Чтобы прочитать сообщения какого-либо пользователям данного сервиса необходимо перейти по ссылке https://wa.me/number, после чего, вслед за этим, указать номер телефона в международном формате. Как только это окажется сделано, можно будет легко и просто прочитать некоторые из тех сообщений, которые отправлял владелец конкретного телефонного номера. Чтобы не допустить раскрытия своих личных данных подобным образом нужно отключить функцию «Прямая связь» в настройках WhatsApp, которая по умолчанию включена у всех пользователей. Данная функция, когда она активна, позволяет начать диалог с человеком, номер которого не сохранен в адресной книге. Иными словами, это действительно полезная возможность, поэтому стоит дважды подумать перед тем, как ее выключать, ведь в таком случае степень удобства использования мессенджера ощутимо понизится.
Ранее стало известно о том, что всемирно известный мессенджер WhatsApp начал анализировать и читать переписку всех пользователей.
WhatsApp наконец исправил раздражающий баг — но только для Android
WhatsApp обновил версию мессенджера для Android — в ней исправлена раздражающая ошибка. На этот апдейт обратил внимание зарубежный ресурс HuaweiCentral.
Речь идет о проблеме, появившейся в сборке WhatsApp версии 2.21.16.9. Пользователи мессенджера на Android столкнулись с тем, что у них не получалось загрузить старые сообщения в чатах. При попытке пролистать список сообщений вверх (от новых к более старым) владелец смартфона видел «кружок» загрузки, которая продолжалась бесконечно, а иногда заканчивалась ошибкой.
Источник сообщает, что проблема коснулась и версии 2.21.16.10 — то есть, после предыдущего апдейта ничего не было исправлено. однако сейчас WhatsApp сообщает, что в сборке под номером 2.21.17.1 проблема должна исчезнуть у всех, кто испытывал трудности с подгрузкой старых диалогов.
Судя по всему, эта ошибка обошла стороной iOS-устройства, так как о них в описании не сказано ни слова. Скорее всего, бага в версии для iPhone нет, а значит и исправление не требуется.
Ранее мы рассказали о довольно серьезной уязвимости Telegram — подкачала «настольная» версия мессенджера. Хуже всего то, что проблема возникла в «секретных чатах» — это маркетинговое название самых безопасных чатов Telegram, в которых используется сквозное шифрование. Попытавшись исправить баг один раз, разработчики мессенджера сообщили, что больше не будут им заниматься.
Звонка по WhatsApp достаточно, чтобы начать слежку
Новая уязвимость в WhatsApp позволяет шпионить за жертвой после всего одного звонка. Обновите приложение сегодня же!
Недавно обнаруженная уязвимость нулевого дня в WhatsApp — самом популярном мессенджере в мире — позволяет хакерам подслушивать разговоры пользователей, читать их зашифрованные чаты, включать микрофон и камеру, а также устанавливать шпионское ПО, которое открывает еще больше возможностей для слежки. С его помощью можно, например, просматривать фотографии и видео жертв, список их контактов и так далее. Что еще хуже, для эксплуатации этой уязвимости хакеру достаточно просто позвонить вам в WhatsApp.
Что известно о новой уязвимости в WhatsApp
Пока достоверной информации о баге не слишком много. Точно известно, что особым образом сконфигурированный звонок в WhatsApp может спровоцировать переполнение буфера, что позволит хакерам захватить контроль над приложением и выполнить в нем произвольный код.
Похоже, атакующие использовали этот метод не только чтобы просматривать чаты и подслушивать разговоры, но и для эксплуатации прежде неизвестных уязвимостей в операционной системе, позволяющих устанавливать на устройство новые приложения. Именно это и делали злоумышленники: загружали в систему spyware — шпионское ПО.
По словам представителей Facebook (этой компании принадлежит WhatsApp), уязвимость уже исправлена. Она присутствует в WhatsApp для Android до версии v2.19.134, WhatsApp Business для Android до версии v2.19.44, WhatsApp для iOS до версии v2.19.51, WhatsApp Business для iOS до версии v2.19.51, WhatsApp для Windows Phone до версии v2.18.348 и WhatsApp для Tizen до версии v2.18.15. Одним словом, безопасны только самые новые версии приложения. Баг устранили всего пару дней назад.
При этом уже были замечены попытки использовать эту уязвимость. Служба безопасности WhatsApp приняла меры, позволяющие блокировать такие атаки на стороне сервера. Однако как много людей и кто именно успел стать жертвой шпионажа, пока не разглашается.
Также не вполне ясно, какое именно шпионское ПО злоумышленники устанавливали на второй стадии атаки. Тем не менее некоторые эксперты предполагают, что это мог быть зловред Pegasus, печально известный своими широкими возможностями по заражению разнообразных устройств, включая iOS.
Стоит упомянуть, что подобные уязвимости трудно эксплуатировать и что Pegasus (если это действительно был Pegasus) — весьма дорогой и сложный зловред, который используют в основном хакерские группировки, имеющие государственную поддержку. Обычные пользователи атакующих такого рода редко интересуют, так что скорее всего пока эту уязвимость использовали только для атак на «крупные цели». Однако всегда есть шанс, что шпионские инструменты утекут в сеть и ими воспользуется кто-то еще, так что в любом случае следует позаботиться о своей безопасности.
Как защититься от атаки через WhatsApp
Пока лучший способ защиты — это обновить WhatsApp. Для этого перейдите в магазин Apple App Store или Google Play, найдите WhatsApp и нажмите Обновить. Если кнопка «Обновить» отсутствует, но вы видите кнопку «Открыть», это значит, что у вас уже установлена последняя версия WhatsApp, защищенная от подобных атак.
Мы обновим эту статью, когда у нас будет больше информации об этой атаке или о средствах защиты от нее.
WhatsApp Web: баги, мошенники и прочие радости
Сервис WhatsApp запустил веб-версию своего чата, а мы оценили его работу с точки зрения ИТ безопасности
В конце января была запущена веб-версия популярного мобильного чата WhatsApp — WhatsApp Web. Теперь чат можно запустить не только на мобильном устройстве, но и в любимом браузере, по крайней мере если ваш любимый браузер — Google Chrome и если вы не собираетесь синхронизировать WhatsApp Web с iPhone.
Как обычно, в основном Kaspersky Daily интересуют аспекты, касающиеся безопасности. И хотя сервис выпустили менее месяца назад, уже было обнаружено несколько уязвимостей и произошло несколько инцидентов, связанных с безопасностью.
Внимание! Веб-версия WhatsApp не поддерживает iOS и браузеры, отличные от Chrome. Нашли сайт/сервис, обещающий больше? Это мошенники!
Сразу внесем ясность: веб-клиент по сути является расширением мобильного приложения WhatsApp, позволяющим дублировать происходящее в браузере. Веб-версия будет работать только в том случае, если Android-приложение подключено к Сети. 17-летний техноблогер и исследователь из Индии Индраджит Бхуян обнаружил парочку интересных, хотя и не критических ошибок, возникающих при взаимодействии между веб-версией WhatsApp и мобильным оригиналом.
Насколько безопасна веб-версия мобильного чата @WhatsApp Web?
Один из найденных багов относится к удалению картинок. Если пользователь синхронизирует мобильный чат с веб-версией WhatsApp и удаляет какое-либо изображение, оно полностью исчезнет из мобильного приложения. Однако, согласно исследованиям Бхуяна, картинка останется доступной для просмотра в WhatsApp Web. Хорошая новость состоит в том, что с сообщениями этот трюк не работает: они удаляются из обеих версий чата одновременно.
Другая обнаруженная ошибка связана с настройками приватности в профиле. Пользователь может сделать свои изображения доступными для всех, для друзей из списка контактов или закрыть их вообще от всех пользователей. Однако пользователи веб-версии чата могут видеть любые изображения, даже те, которые их владелец отметил как «только для друзей».
Бхуян опубликовал результаты исследования в собственном техноблоге, который он ведет с 14 лет. Молодой человек также сообщил, что уже связался с WhatsApp и сейчас команда сервиса работает над устранением ошибок. Редакция Kaspersky Daily также обратилась за комментариями, но ответа от WhatsApp мы так и не дождались.
Сотрудник «Лаборатории Касперского» Фабио Ассолини недавно опубликовал исследование случаев мошенничества с веб-клиентами для WhatsApp. Мошенники создавали копию страницы загрузки WhatsApp, на которой пользователям предлагают установить фальшивое расширение для Google Chrome вместо оригинального плагина WhatsApp Web.
Алярма! По Сети начали распространяться фишинговые письма с троянцем под видом программы WhatsApp для PC: http://t.co/fDtgzCvrHf
Что самое интересное, мошенники играли на опережение, эксплуатируя интерес публики к веб-версии WhatsApp задолго до ее массового распространения. Эксперты «Лаборатории Касперского» нашли несколько поддельных доменов, распространяющих фальшивые версии WhatsApp для Windows, — под видом чат-клиента жертвы получали банковского троянца.
Другие мошенники использовали популярность WhatsApp Web для сбора телефонных номеров. В дальнейшем их можно использовать для выкачивания денег из пользователей, подписав их на платные SMS-сервисы.
Какое-то время спустя (давайте дадим команде время на устранение первых ошибок) можно будет поинтересоваться, исправится ли WhatsApp и войдет ли он в число лучших чат-сервисов с точки зрения обеспечения безопасности и приватности своих пользователей.
На данный момент самый важный совет таков: главное, что следует сделать перед установкой WhatsApp Web, — это проверить, с того ли веб-сайта вы его загрузили.
Лучше стереть сейчас: 5 проблем Whatsapp, из-за которых его нужно удалить
Несмотря на популярность, у мессенджера накопилось немало проблем, которые не решаются на протяжении многих лет.
Фото © Omar Marques / SOPA Images / LightRocket via Getty Images
Whatsapp отключат 1 ноября?
27 октября британская Metro сообщила, что самое популярное приложение для обмена сообщениями в мире вот-вот перестанет работать на тысячах смартфонов. Пользователи Whatsapp сразу бросились пересылать это сообщение в чаты и своим ближайшим родственникам, однако на деле всё не так страшно, как кажется на первый взгляд. Whatsapp действительно отключат, но мессенджер перестанет работать на 43 моделях смартфонов не по желанию Марка Цукерберга, а из-за изменения требований к операционным системам Android и iOS. Теперь пользователям придётся использовать мобильные устройства с ОС Android версии 4.1 или iPhone с iOS 10 и новее.
Остальные устройства, если их не обновляли по каким-то причинам, больше не будут поддерживаться. К «обрыву связи» это не приведёт, но разработчики сообщают, что если продолжить пользоваться Whatsapp на старом устройстве и в старой версии программы, то это может привести к сбоям, ошибкам и уязвимостям системы безопасности устройств. Но и без этих новостей у пользователей Whatsapp полно проблем.
Whatsapp перестанет работать, но не для всех
Первыми в списке идут IPhone SE (2016), 6S и 6S Plus. Эти модели продавались со встроенной iOS 9, и, для того чтобы мессенджер работал корректно, устройства нужно обновить до iOS 15. Старые iPhone, которые нельзя обновить до iOS 10, потеряют доступ совсем. Помимо этого, в списке оказалось сразу несколько смартфонов Samsung — Galaxy Trend Lite, Galaxy Trend II, Galaxy SII, Galaxy S3 mini, Galaxy Xcover 2, Galaxy Core и Galaxy Ace 2. Их также потребуется либо обновить, либо купить новые.
Фото © Nick Ansell / PA Images via Getty Images
Смартфоны других брендов также попали в «запретный список» Whatsapp — мессенджер перестанет работать (или будет работать, но с серьёзной задержкой) на устройствах ZTE Grand S Flex, ZTE V956, Grand X Quad V987 и Grand Memo, Huawei Ascend G740, Ascend Mate, Ascend D Quad XL, Ascend D1 Quad XL, Ascend P1 S и Ascend D2, Alcatel One Touch Evo 7, Archos 53 Platinum, HTC Desire 500, Caterpillar Cat B15, Wiko Cink Five, Wiko Darknight, Lenovo A820, UMi X2, Faea F1, THL W8 и целом ряде других. Актуальные требования к устройствам доступны на сайте мессенджера.
Почему Whatsapp заблокировал мой номер телефона
Если на устройстве появилось уведомление о том, что ваш аккаунт временно заблокирован, то это означает, что в смартфоне, скорее всего, используется неподдерживаемая версия WhatsApp. Это может быть как устаревшая версия программы, так и стороннее приложение с виджетами или надстройками для более удобного использования. Любопытно, что, если не перейти на официальную версию после временной блокировки, администраторы могут навсегда заблокировать аккаунт в WhatsApp и восстановить его получится только с другим номером.