В WhatsApp и Telegram нашли серьезные уязвимости

Эксперты исследовательской компании Check Point Research нашли уязвимость в мессенджере WhatsApp, позволяющую перехватывать и менять содержание сообщений.

Исследователи сообщили, что уязвимость в инструментах для синхронизации данных мобильной и веб-версии WhatsApp позволяет манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах, передает РИА «Новости».

Эксперты рассказали, что, например, с помощью функции «Цитата» в групповом чате можно заменить ID отправителя на имя любого другого пользователя. Кроме того, существует возможность отправить участнику группы «в личку» замаскированное под чат сообщение, в результате чего ответ будет виден всем участникам группы.

Данные исследования переданы разработчикам мессенджера, но в WhatsApp выводы аналитиков пока не прокомментировали.

Между тем «Известия» сообщают, что с помощью программы, написанной сотрудниками Центра исследований легитимности и политического протеста, стало возможно узнать номер телефона пользователя Telegram, скрывающегося за никнеймом.

«Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей, –рассказал руководитель центра Евгений Венедиктов.

Система, названная «Криптоскан», направляет содержащий юзернейм запрос в Telegram, и приложение ID, номер телефона, фамилию и имя пользователя.

В ходе эксперимента, в котором приняли участие журналисты издания, программа выдала правильный номер, но имя и фамилия не совпали. При этом издание утверждает, что эти данные не так важны, поскольку в мессенджере может быть указан и псевдоним.

МВД и ФСБ уже начали сотрудничать с Центром исследований легитимности и политического протеста.

Напомним, в июне 2018 года сообщалось, что на всех мобильных устройствах на базе Android, вышедших с 2012 года, обнаружена опасная уязвимость под названием RAMPage.

Ранее сообщалось, что больше десятка приложений, крадущих средства с гаджетов, обнаружили специалисты компании McAfee в официальном магазине Google Play.