WhatsApp serverlərində ciddi sistem boşluğu aşkarlanıb

WhatsApp serverlərində ciddi sistem boşluğu aşkarlanıb

Sosial Media
11.01.2018 PAYLAŞIM

2016-cı ildə WhatsApp foto, video, mətn və digər istənilən ismarışların göndərilməsində end-to-end şifrələnmə üsuluna keçmişdi.

Bu şifrələnmə üsulu zamanı yalnız ünsiyyətdə olan şəxslər göndərilmiş ismarışlara sahib ola bilirlər. Görünür ki, təhlükəsizlik şirkət üçün əsas prioritetlərdən biridir. Məhz buna görə təəccüblüdür ki, bir neçə müddət bundan öncə mütəxəssislər messencerdə təhlükəli sistem boşluqları aşkar eidblər. Belə ki, WhatsApp serverinə giriş əldə etmiş istənilən şəxs kiçik səy sayəsində bağlı qrupa istənilən yeni şəxsi daxil edə bilər.

Mütəxəssislərdən ibarət bir qrup təhlükəsizliyi yoxlamaq baxımından bir neçə ismarış mübadiləsi tətbiqlərini yoxlayıblar və aşkar ediblər ki, WhatsApp serverləri etibarsızdır və ciddi boşluğa sahibdirlər. Mütəxəssislər aşkar ediblər ki, üçüncü şəxslər asanlıqla bağlı qruplara daxil olaraq istənilən ismarışı oxuya bilərlər. Üçüncü şəxs bağlı qrupa yeni şəxsi dəvət edən zaman bütün təhlükəsizlik sistemi yararsız olur.


Adətən yalnız qrup admini yeni iştirakçını dəvət edə bilər. Lakin hal hazırda bu dəvətin autentifikasiyasını reallaşdıran bir mexanizm yoxdur. Yaxşı xəbər isə ondan ibarətdir ki, bu boşluqdan istifadə etmək üçün ilk öncə messencerin serverinə giriş əldə etmək lazımdır. Bundan əlavə olaraq qrupa yeni şəxs əlavə olunan zaman digər qrup iştirakçıları bundan xəbərdar olacaqlar. Lakin əgər WhatsApp serverləri həqiqətən də etibarsızdırsa bu heç də yaxşı bir əlamət deyil.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Mark Zuckerberg Facebook-da olacaq yeni audio funksiyalar barəsində məlumat veri..

Facebook şirkətinin CEO-su Mark Zuckerberg, Discord servisi vasitəsilə çıxışı zamanı sosial şəbəkədə..


Facebook və Instagram-da like sayının gizlədilməsi üzrə yeni sistemin qlobal tes..

İndiyənə kimi like sayının gizlədilməsi funksiyası yalnız kiçik istifadəçi kütləsi üzərində test olu..


Facebook şirkəti Hotline adlı Clubhouse analoqunun beta testinə start verib

Facebook şirkətinin strukturuna daxil olan NPE Team adlı təcrübi komanda Hotline adlı tətbiqin beta ..


Clubhouse sosial şəbəkəsi tətbiq daxilində Payments adlı servisi işə salıb..

Məşhur Clubhouse sosial şəbəkəsi tətbiq daxilində Payments adlı servisin istifadəyə verildiyini elan..


Whatsapp-da mesajların iOS-dən Android-ə inteqrasiya funksiyası reallaşdırılacaq..

Whatsapp tərtibatçıları messencer üçün yeni funksiya üzərində çalışırlar və həmin funksiya sayəsində..


iOS istifadəçiləri tətbiqlərə və oyunlara Android istifadəçilərdən 2 dəfə daha ç..

App Annie adlı analitik platforma smartfon istifadəçilərinin tətbiqlərə nə qədər vəsait xərclədiklər..

×