17.04.2014 | WhatsApp позволяет раскрыть местоположение пользователя |
Как сообщают исследователи безопасности из Cyber Forensics Research & Education Group (UNHcFREG), пользователи приложения WhatsApp, использующие его функцию «Location Share», находятся под угрозой компрометации со стороны хакеров. Это связано с тем, что в программе присутствует уязвимость, позволяющая похитить информацию о местоположении владельца мобильного устройства, сообщает издание The Hacker News. «Основная проблема состоит в том, что прикрепленные к изображениям геолокационные данные хранятся в незашифрованном виде, что оставляет эту информацию открытой для перехвата», - поясняют специалисты. По их словам, потенциальному злоумышленнику достаточно провести любую из множества существующих сегодня MitM-атак. И даже если для среднестатистического хакера сложность эксплуатации этой бреши весьма высока, то для таких спецслужб, как АНБ, она не представляет особой сложности. В настоящий момент разработчики WhatsApp работают над выпуском соответствующего исправления. |
Проверить безопасность сайта