ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1428
Вторник1555
Среда3294
Четверг1695
Пятница1547
Суббота1201
Воскресенье874
Сейчас online:157
Было всего:6089033
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.161.73.123

 

Мессенджер WhatsApp стал «дырой» для установки троянов на 200 млн ПК

  | Сетевые новости 

Мессенджер WhatsApp стал «дырой» для установки троянов на 200 млн ПК

Уязвимость в популярном мессенджере WhatsApp позволила злоумышленникам устанавливать на ПК пользователей трояны-вымогатели и другие типы вирусов. Уязвимость затронула все 200 млн пользователей веб-версии мессенджера.

200 млн пользователей WhatsApp

Специалист по информационной безопасности Казиф Декель (Kasif Dekel) из компании Check Point сообщил об обнаружении уязвимости в веб-версии мессенджера WhatsApp, затронувшей около 200 млн пользователей этого сервиса.

Суть уязвимости

Воспользовавшись уязвимостью, злоумышленник может отправить пользователю безобидную на первый взгляд контактную карточку vCard, содержащую вредоносный код. После открытия пользователем этой карточки хакер получает доступ к его системе. Он может дистанционно устанавливать на компьютер программы-вымогатели, ботов, инструменты для дистанционного доступа к пользовательским данным и т. д. vCard - это стандартизированный файл, который содержит имя, номер телефона, электронный адрес и другие контактные данные.
Достаточно знать номер телефона

Для того чтобы совершить атаку, злоумышленнику достаточно знать номер мобильного телефона жертвы, к которому привязан аккаунт WhatsApp. Веб-версия WhatsApp автоматически открывает вложения, отправленные с мобильного приложения, включая изображения, видео, аудиофайлы и vCard.

Уязвимость была устранена в версии 0.1.4481. Во всех предыдущих версиях WhatsApp она присутствует. Патч был выпущен 27 августа 2015г.

«К счастью, команда WhatsApp среагировала достаточно быстро и в кратчайшие сроки смогла устранить уязвимость», — прокомментировал Одед Вануну (Oded Vanunu), исследователь из Check Point.

Размер пользовательской базы

WhatsApp — самый популярный сервис обмена мгновенными сообщениями. Его пользовательская база включает около 900 тыс. человек, из которых около 200 млн пользуются веб-версией. WhatsApp принадлежит компании Facebook, которая купила его в 2014 г. за рекордную для индустрии сумму в $19 млрд.

Веб-версия

Веб-версия WhatsApp заработала в январе 2015 г. Чтобы начать пользоваться веб-версией WhatsApp, необходимо связать браузер с мобильным приложением, то есть доказать сервису, что это конкретный владелец смартфона хочет прибегнуть к веб-клиенту WhatsApp. Для этого требуется пройти по ссылке web.whatsapp.com на компьютере и отсканировать появившийся на экране QR-код с помощью камеры мобильного телефона, запустив на телефоне WhatsApp и пройдя в настройки приложения.

Пользователям реализация WhatsApp не понравилось. Они недоумевают, для чего вообще была создана веб-версия, если при ней остается необходимость в использовании смартфона.

Альтернативные мессенджеры, такие как Telegram, Viber, iMessage и Facebook Messenger, не требуют подключения к интернету мобильного устройства для их использования на компьютере. При этом вся переписка также синхронизируется.



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1600
На форуме
 1. ICQ для Windows 10
Время : 20/10/2017 в 18:22:25
luxemburg
 2. Mail.Ru Agent
Время : 20/10/2017 в 18:21:41
luxemburg
 3. Obezyanych.ml - бесплатные ключи Steam
Время : 19/10/2017 в 20:31:34
lolik
 4. SocNetInfo.ru - Форум о социальных сетях
Время : 19/10/2017 в 20:30:31
lolik
 5. Узнать активность ICQ номера ...
Время : 19/10/2017 в 20:29:11
lolik
© Copyright 2005-2017 «Русская аська