Уязвимый WhatsApp: найден способ читать удаленные сообщения

В Mirror узнали способ прочесть удаленные сообщения в WhatsApp

Depositphotos
Даже в самых защищенных мессенджерах есть свои уязвимости. Как сообщает издание Mirror, в приложении WhatsApp была обнаружена уязвимость, благодаря которой пользователи Android, iPhone и Windows Phone могут прочитать даже удаленные ранее сообщения.

Удалено, но не навсегда

В WhatsApp есть функция, позволяющая пользователю в течение часа оперативно удалить сообщения, например, отправленные по ошибке. Таким образом, отправитель обычно уверен в том, что удаленное послание никто и никогда не прочитает.

Как оказалось, существует способ все же узнать, что было в тех, уже не существующих, сообщениях из-за функции резервного копирования. Об этом сообщает Mirror.

У большинства пользователей смартфонов на базе Android, iOS и Windows Phone эта функция включена по умолчанию — она начинает свою работу в два часа ночи ежедневно. Если собеседник удалил сообщение, а получателю нужно его прочитать, то можно воспользоваться уязвимостью приложения и удалить WhatsApp со своего телефона.

После этого необходимо вновь установить мессенджер на устройство. Система автоматически восстановит все чаты с помощью резервного копирования, в том числе и удаленные сообщения, которые снова будут видны всем участникам беседы.

Дело в том, что такие сообщения пропадают из чата, но все еще хранятся на самом гаджете. Когда приложение переустанавливается, оно машинально перестает считать их удаленными.

Кроме того, по данным Mirror, сообщения, пропавшие из чата, все еще можно прочитать с помощью системы уведомлений на Android. Для этого потребуются сторонние приложения, позволяющие перехватывать подобные оповещения.

Издание отмечает, что эта уязвимость носит временный характер, так как техподдержка WhatsApp в скором времени выпустит патч, который устранит этот баг.

Тем не менее, на момент написания заметки эта проблема все еще сохраняется.

Ранее стало известно, что WhatsApp ограничил пересылку сообщений в рамках борьбы с фейковыми новостями. Теперь пользователи могут перенаправить понравившуюся им новость не более пяти раз.

Установленный лимит уменьшит число пользователей, которые могут получить одно и то же сообщение, до 1280 человек, так как максимальная вместимость одного чата WhastApp составляет 256 юзеров.

«Это поможет пользователям WhastApp сосредоточиться на приватном общении с близкими людьми. Мы продолжим получать отзывы юзеров об их опыте, и, со временем, представим новые способы борьбы с вирусным контентом», — сообщила вице-президент компании Виктория Гранд.

Представитель платформы отметила, что введенный лимит является «разумной нормой», которая позволит оставаться на связи с родными и близкими, но поможет снизить злоупотребление мессенджером.

Прослушка поневоле

Накануне СМИ сообщили о другой неприятной уязвимости. Речь идет о приложении FaceTime, с помощью которого пользователи iPhone, iPad и MacBook могут общаться друг с другом по видеосвязи.

Баг работает следующим образом — пользователь начинает видеозвонок с помощью FaceTime, свайпает область внизу экрана и выбирает пункт «добавить человека». После этого он вписывает свой собственный номер, из-за чего в приложении начинается групповой звонок. С этого момента пользователь слышит все, что происходит рядом с телефоном своего собеседника, даже если он еще не принял звонок.

Таким образом, любой злоумышленник может установить прослушку другого «яблочного» устройства, владелец которого даже не будет подозревать об этом.

Тем временем, Apple уже выпустила официальное заявление, в котором признала наличие проблемы и пообещала выпустить патч в самом ближайшем времени.

«Мы знаем об этой уязвимости и выпустили патч, который станет доступен вместе с обновлением системы до конца этой недели», — заявил представитель компании.

Между тем, эксперты рекомендуют временно удалить FaceTime, пока патч не будет готов и доступен для всех пользователей Apple. Сообщается, что проблема с несанкционированной прослушкой, скорее всего, кроется в функции групповых звонков в FaceTime, которая была запущена в ноябре 2018 года. На момент публикации материала групповые звонки в приложении недоступны для пользователей во всем мире, чтобы избежать злоупотребления данной уязвимостью.