Головна » Технології / Новини ІТ » У WhatsApp знайшли баг, який загрожує конфіденційності

У WhatsApp виявлена ??уразливість, яка дозволяє переглядати чати без підтвердження особистості користувача. Вона присутня у версії месенджера для iOS, в якій нещодавно стала можлива підтримка Touch ID та Face ID перед отриманням доступу до листування. Знайдений баг якраз і дозволяє уникнути процедури біометричної аутентифікації.




Відомий месенджер можна заблокувати через Face ID або Touch ID

Instagram пропонує бути хорошим, а Facebook хоче вашу кредитку

У WhatsApp знайшли баг, який загрожує конфіденційності

Щоб надати доступ до свого листування, необережному користувачеві досить поділитися будь-яким файлом через меню «Поділитися». При переході з екрана «Поділитися» на екран WhatsApp месенджер повинен запросити підтвердження особи через Face ID або Touch ID, але такий запит не надходить. Уразливість спрацьовує в тих ситуаціях, коли на WhatsApp встановлене ??блокування тривалістю 1 хв, 15 хв або 1 год. Якщо поставлена ??опція негайного блокування, скористатися уразливістю хакерам не вдасться.

Нині не зрозуміло, чи знають розробники месенджера про нову проблему. Проте, уразливість може призвести до негативних наслідків і розкриття конфіденційної інформації, розголошення якої абсолютно небажано.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Instagram покращить безпеку користувачів і запустить батьківський контроль

Наступного року, соцмережа Instagram запустить нові функції, зокрема батьківський контроль. Про це у своєму блозі повідомив глава сервісу Адам Моссері. Ці функції допоможуть батькам і опікунам бачити, скільки часу їхні діти проводять в Instagram. Батьківський контроль також дозволить встановлювати часові обмеження та отримувати сповіщення, якщо їхня дитина надішле на когось скаргу. Головна мета – зробити […]


Новини ІТ

Сервіс Life360 для відстеження геолокації продає дані мільйонів користувачів

Згідно з новим звітом, опублікованим The Markup, служба відстеження розташування Life360 продає точні дані про місцеперебування десятків мільйонів своїх користувачів. Нагадаємо, що WhatsApp та Apple iMessage передають дані користувачів правоохоронним органам. А безкоштовний VPN-сервіс розкриває особисту інформацію мільйонів користувачів. Підписуйтесь на наш Telegram-канал Life360 позиціонує себе як застосунок для «платформи сімейної безпеки». Він призначений для […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: