» » Уразливість месенджера whatsapp і як її використовувати в своїх інтересах

Уразливість месенджера whatsapp і як її використовувати в своїх інтересах

whatsapp hackЧотири дні тому на популярному ресурсі The Hacker News мені потрапила на очі стаття: «Виведи з ладу WhatsApp своїх друзів всього одним повідомленням». Мова в ній йшла про двох індійських розробниках, які знайшли серйозну уразливість в месенджері WhatsApp і не полінувалися продемонструвати, як їй скористатися. Два дні ця інформація крутилася у мене в голові, а вчора прийшла ідея, як я можу її застосувати. Раджу вам приєднатися, поки пролом не закрили.

Про уразливість і чарівному повідомленні

Те, що месенджери Hangouts, WhatsApp, Viber погано сприймають величезну кількість смайлів і «важкі» вкладення (вагою понад 7Мб), було відомо давно. А от про те, як вивести WhatsApp на Android з ладу 1 повідомленням у 2Кб відкрили тільки два індійських розробника. Вірніше, як сказати розробника: два 17-річних підлітка Indrajeet Bhuyan і Saurav Kar.

Вони знайшли комбінацію з 2000 символів, яка виводить з ладу WhatsApp. І виклали її в загальний доступ. Щоб «хакнуть» чужий месенджер, треба скопіювати це повідомлення і відправити потенційній жертві. На цьому все: як тільки користувач отримає повідомлення і спробує його відкрити, додаток закриється і він отримає повідомлення «Unfortunately, WhatsApp has stopped». Але, що цікаво, це фокус не на один раз: коли жертва буде повертатися в ваш чат і відкривати повідомлення (наприклад, щоб видалити його) WhatsApp закриється і покаже повідомлення про помилку.

У чому «сіль»

Як я вже написала, вирізати шкідливе повідомлення з чату не вийде, можна тільки видалити всю переписку з даними контактом.

Як використовувати

А тепер найцікавіше: як це застосувала я і можете використовувати ви. Згадуємо: а чи є у нас контакти, в листуванні з яким зберігаються не самі приємні факти. Як варіант, порочать вашу репутацію і чесне ім'я. Або просто «злив» конфіденційної інформації, про який ви вже 100 разів пошкодували? Ви напевно вже здогадалися, про що я.

  1. Копіюємо код в пам'ять пристрою;
  2. Відправляємо його повідомленням у WhatsApp контакту. Тут важливий момент: подібна уразливість знайдена тільки в месенджері на Android;
  3. Інформуємо жертву про єдиний спосіб позбутися проблем із месенджером: видалити весь чат з вами.

Намітили потенційну «жертву»? Не роздумуйте занадто довго. Я впевнена, що в найближчий місяць лазівку закриють, а ви залишитеся з ненадійним контактом. Тому дякуємо індійських розробників і користуємося.



Новини
Оцініть, будь ласка статтю
Всього голосів: 2633

Увага, тільки СЬОГОДНІ!
Цікаво
З'єднуй або погибай: навіщо facebook купила whatsapp
З'єднуй або погибай: навіщо facebook купила whatsapp
Програма viber для windows 8.1
Програма viber для windows 8.1
Як запустити whatsapp на ubuntu емулятор android - genymotion
Як запустити whatsapp на ubuntu емулятор android - genymotion
Як у whatsapp видалити повідомлення
Як у whatsapp видалити повідомлення
Як видалити whatsapp
Як видалити whatsapp
Як додати контакт в whatsapp
Як додати контакт в whatsapp