04 декабря 2019, 15:55
Фото: depositphotos/Mactrunk
Пользователи мессенджера Telegram могут оказаться жертвами злоумышленников. Хакеры научились получать доступ к переписке на iOS и Android. Для этого они используют СМС-коды, которые отправляются пользователям при входе в аккаунт с нового устройства, сообщает News.ru.
Сначала мессенджер отправляет комбинацию через сервисный канал на устройства пользователя, а после этого отправляет ее через текстовое сообщение. Хакеры научились инициировать запрос на отправку мессенджером СМС-сообщения.
Затем сообщение перехватывается, а полученный код используется для авторизации. Таким образом, злоумышленники получают доступ ко всем текущим чатам (кроме секретных).
Специалисты рекомендуют пользователям активировать двухфакторную верификацию и добавлять к сообщению обязательный второй фактор.
Ранее Павел Дуров призвал пользователей удалить приложение WhatsApp со своих устройств из-за обнаруженных в нем многочисленных уязвимостей в сфере безопасности.
"В мае я предсказал, что уязвимости в WhatsApp будут продолжать выявляться, а серьезные проблемы в области безопасности будут следовать одна за другой, как было раньше", – написал Дуров.
По его словам, очередная уязвимость была обнаружена в приложении на этой неделе, отметив, что с ее помощью хакеры могут получить личные данные пользователей.
Хакеры могут получить доступ к переписке WhatsApp
Об уязвимостях WhatsApp рассказывал и бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. По его словам, мессенджер имеет низкий уровень шифрования, так что передавать через него конфиденциальную информацию может быть небезопасно. Чтобы максимально защитить свои данные, лучше использовать программы Signal и Wire, добавил Сноуден.
В октябре в мессенджере WhatsApp обнаружили ошибку безопасности, из-за которой хакеры получили возможность взламывать систему с помощью GIF-файлов. Доступ к перепискам открывался, когда пользователь загружал зараженный файл в свою галерею.
Позднее разработчики подтвердили существование проблемы, но заверили, что ошибка уже исправлена в версии 2.19.244.
Читайте также
Настройки телеэфира Перечень запрещенных в РФ организаций
Все права на материалы, находящиеся на сайте m24.ru, охраняются в соответствии с законодательством РФ, в том числе об авторском праве и смежных правах. При любом использовании материалов сайта ссылка на m24.ru обязательна. Редакция не несет ответственности за информацию и мнения, высказанные в комментариях читателей и новостных материалах, составленных на основе сообщений читателей.
СМИ сетевое издание «Городской информационный канал m24.ru» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства массовой информации Эл № ФС77-53981 от 30 апреля 2013 г.
Средство массовой информации сетевое издание «Городской информационный канал m24.ru» создано при финансовой поддержке Департамента средств массовой информации и рекламы г. Москвы. (С) АО «Москва Медиа».
Учредитель и редакция - АО «Москва Медиа». Главный редактор И.Л. Шестаков. Адрес редакции: 125124, РФ, г. Москва, ул. Правды, д. 24, стр. 2. Почта: mosmed@m24.ru.
Политика обработки персональных данных / Регламент GDPR
Информация о погоде предоставлена Центром «ФОБОС». Информация о курсах валют предоставлена Центральным банком Российской Федерации. Информация о пробках предоставлена ООО «Яндекс.Пробки».
В сетевом издании могут быть использованы материалы интернет-ресурсов Facebook и Instagram, владельцем которых является компания Meta Platforms Inc., запрещённая на территории Российской Федерации как экстремистская.