09.08.2018  Новости, Безопасность, Конфликты, ОС и разработка приложений

Приложения-мессенджеры сегодня широко используются для деловых коммуникаций. Однако можно ли быть уверенным, что ваш собеседник именно тот, за кого выдаёт себя? «Отнюдь», — утверждают в Check Point Software Technologies. Приложением WhatsApp, которым владеет Facebook, сейчас пользуются около 1,5 млрд человек. Одна из наиболее разрекламированных его особенностей — сквозное шифрование: оно гарантирует высокую защищённость информации в цифровом канале связи между собеседниками. Но охотящиеся за данными злоумышленники могут применять более изощрённый тип атаки, отличный от брутального взлома шифрованного канала. Исследователи из Check Point обнаружили, что особым образом модифицированный клиент WhatsApp позволяет отправлять собеседникам сообщения с подкорректированными или даже полностью сфабрикованными цитатами. Пользователи оригинального клиента WhatsApp успели уже привыкнуть, что если сообщение в чате выделено и отправлено кому-либо с использованием внутренней функции «Переслать», оно представляет собой абсолютно точную копию исходного; своего рода его «нотариально заверенный скриншот». И если в личном общении подложное цитирование может обернуться в худшем случае неприятным недоразумением, для деловых коммуникаций подобное попросту недопустимо. Более того, в условиях политической нестабильности и социальной напряжённости фейковые цитаты в мессенджерах грозят обернуться большой бедой. Массовые рассылки в том же WhatsApp, даже в отсутствие столь изощрённого хакерского ... читать далее.