Специалисты исследовательской компании Check Point Software нашли в популярных мессенджерах WhatsApp и Telegram брешь безопасности, позволяющую перехватить доступ к аккаунту пользователя. Проблема коснулась только пользователей веб-версии мессенджеров.
UPD: Основатель Telegram Павел Дуров опроверг информацию о возможности взлома мессенджера. Об этом он сообщил на своей страничке Twitter.
A major security flaw was found in WhatsApp today, and some media wrongly claimed Telegram had the same issue. https://t.co/p7l8d7gq7r
— Pavel Durov (@durov) March 15, 2017
В чем суть и как себя обезопасить
Злоумышленник отправляет жертве вредоносный код, вшитый в обычную картинку. После того, как пользователь её загрузит к себе на компьютер, хакер моментально получает доступ ко всем открытым перепискам юзера. Включая вложения.
Чтобы это избежать, не открывайте неизвестные файлы от сторонних пользователей, которых нет в вашем списке контактов. Это касается не только картинок, но и документов, видео и прочих файлов, передаваемых через мессенджер.
WhatsApp и Telegram уже уведомили о наличии ошибки в коде программ, уязвимости устранены. Тем не менее, это не означает, что других уязвимостей найдено не будет. Будьте бдительны. [RG]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
31 комментариев
Форум →Вот вам и безопасные переписки в телеграме. Дуров как обычно – вк довел до ручки и сбежал, теперь телеграм доводит…
@Mes Zadrot, а причём здесь, непосредственно, Дуров?
@Danily4, потому что он инициатор обоих сетей, и вк, и телеги. Из вк он ушел – во что превратился вк мы все видим, полгода не работают пуши и еженедельно падают сервера, из-за чего толком только текст грузится. При этом, уйдя из вк, он сделал телеграм. И теперь, оказывается, шифровка сообщений не помогает. К тому же хороший мессенджер стал обрастать ненужными для него функциями типа звонков. Ну а дальше телега превратится в ту же помойку, что и вк.
@Mes Zadrot, ты реальный задрот
@Mes Zadrot, реально придурок. Звонки давно все ждут.
@ges.abagnale, ничего умнее обзывательств не придумал? На кой черт нужен 5ый или 6ой клиент соц сетей со звонками?! Как будто у телеги других проблем нет.
@Mes Zadrot, какие там проблемы?
@fenixlz, приложение под иос постоянно живет в фоне + нет стикеров.
@Mes Zadrot, стикеров похоже только у вас нет, а у всех остальных есть) Судя по статистике из настроек iOS, жрет батарею меньше чем whatsapp и вайбер, хотя я в них вообще не захожу неделями. Ну и background activity для мессенджера это нормально.
@fenixlz, например, не умеет определять возраст и поэтому нет допуска к 16+ контенту, хотя через веб есть.
@Mes Zadrot, Потому что можно переписываться и созваниваться в одном мессенджере, а не дрочиться с WhatsApp и Viber
@yurrko, таких приложений уже масса. Зачем делать еще одно?
@Mes Zadrot, эта масса приложений работает через жопу.
@Mes Zadrot, речь про говновайбер что ли? Может, сразу списочег адекватной замены?
@Mes Zadrot, так он бы и не уходил, если бы его не попросили.
@tamtam, ему сделали предложение уйти, от которого невозможно отказаться)).
@Mes Zadrot,
При чем здесь Дуров если юзверь сам открывает картинку с вредоносным кодом?
@buyzilla, а откуда юзер знает, что именно в этой картинке зловред?
@Mes Zadrot,
Разрабы не могут обеспечить безопасность каждой картинки.Это бред.Юзверь за свои действия отвечает сам.Ты элементарных вещей не знаешь
@buyzilla, безопасность просмотра картинок должен обеспечить разработчик.
Косяки в VK появились после того, как Дурова вынудили продать свою долю в VK. Не надо искажать факты.
@rzn2103, да ладно, косяки с пушами были последние 3-4 года, только при Дурове их фиксили хотя бы за месяц, а сейчас всем пох.
Чтобы это избежать в мессенджере должна быть галочка “Принимать сообщения только от контактов”.
Миллион раз говорилось всем, никто не сделал.
Быки упрямые.
@toivan, не все хотят закрываться от мира
Нашли дырку в двух продуктах. Но Дуров сказал что дырки нет. Мы ему сразу поверили и написали какой он молодец. А вот ватсап плохой, ставьте телеграмм!
Извините за офтоп. Нужно срочно обновить iPhone 4S с 8 прошивки до 8.4 или 8.4.1 как это сделать? Скачал файл, но iTunes его не кушает. Только свою 9 версию предлагает.
@BIGBROO, никак, только последнюю прошить можно, 9.3.5.
Check Point не исследовательская компания)
Проплаченный Телеграмом пост?
Но на самом то деле, многие исследования показывали, что как раз вотзап является одним из самых безопасных мессенджеров, что не скажешь о творении Дурова.
@SergJan, Проплаченный Вотсапом комментарий?
Приведите пример таких исследований, ладно бы сигнал в пример привели, но вотсап – это же решето
http://www.yugopolis.ru/news/snouden-sravnil-bezopasnost-whatsapp-i-telegram-96336
https://www.eff.org/node/82654
Это не те, что мне встречались до этого. Но говорит ещё о большем количестве таких отчетов. Просто телеграм, как вайпеинг и узкие штаны – модны у молодежи )
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone отключить автовоспроизведение видео в приложениях
Что делать, если iPhone часто требует активацию?
Как скрыть новые кружочки сторис в Telegram
Что делать, если СМС с айфона дублируются на iPad
Как узнать, кто из семейного доступа использует больше места в iCloud
Почему приложение Напоминания выдает уведомления даже после удаления
Как откатиться с iOS 13 на iOS 12 без потери данных
Как найти iPhone дома, если включен беззвучный режим