Появившийся совсем недавно новый сервис WhatsApp Web, позволяющий пользователям синхронизировать в десктопной и мобильной версиях историю своего общения, содержит критическую уязвимость, затрагивающую конфиденциальность данных пользователей WhatsApp. В частности, техноиздание Naked Security сообщило, что независимый ИБ-эксперт Индражит Бхуян установил, что в ряде случаев WhatsApp Web открывает одним пользователям доступ к фотоснимкам других пользователей без учета настроек приватности. При этом в мобильных клиентах мессенджера подобной «открытости» не возникает. Сама уязвимость проявляется, когда пользователь WhatsApp сначала отправляет в адрес какого-либо из своих контактов фотографию, а потом удаляет ее. Удалять он может ее по множеству причин: к примеру, если ошибся и вместо фотографий с корпоратива выслал коллеге свои доходы в Ladbrokes (или наоборот). В этом случае в мобильном WhatsApp получатель фото больше не сможет просмотреть его, а будет видеть лишь «размытую» миниатюру снимка, а вот WhatsApp Web не накладывает на удаленные фотографии эффекта размытия. Кроме этого, Бхуян сообщил, что десктопная версия WhatsApp позволяет сторонним пользователям увидеть не только скрытые фотографии, но также некоторые закрытее данные стороннего профиля. |
Комментарии:
- Sony выпустила обновление ПО д...
Боря, учи матчасть -...
от FuZZeX - Хакеры взломали PlayStation Po...
толк от этого девайс...
от Berserk1 - Sony выпустила обновление ПО д...
А не прокатит ли это...
от Борис96 - Вышла прошивка 4.91 EVILNAT CF...
Я смотрю, старушку П...
от Джонни Браво - TheFloW покажет новый эксплоит...
Купил новую PS4 Slim...
от Марк - Как обстоит дело со взломом PS...
Ждём ещё 5 лет, чека...
от Марк - Запуск бэкапов PS5 игр на взло...
Кажется, что-то назр...
от Фома - TheFloW покажет новый эксплоит...
Жду верю надеюсь ,си...
от Demi - Запуск бэкапов PS5 игр на взло...
Ничего нового. Керн...
от Semenoff - Запуск бэкапов PS5 игр на взло...
Че там по поводу взл...
от Артемий
Самые полезные комментаторы:
-
JBreaker1069 ( +184/-11 )
-
Berserk150 ( +88/-2 )
-
Джонни Браво171 ( +87/-2 )
-
Ингвар33 ( +28/-3 )
-
Сергей448 ( +27/-6 )
Голосования
Уязвимость WhatsApp Web угрожает конфиденциальности пользователей |
11.03.2015 23:59