Германские криптографы нашли способ незаметно проникнуть в защищенные сквозным шифрованием групповые чаты мессенджера WhatsApp.

О методе обнаружившие его исследователи рассказали на прошедшей в Швейцарии конференции по кибербезопасности Real World Crypto. Рядовому пользователю это вряд ли удасться сделать, а вот администрации сервиса или спецслужбам — вполне. Как выяснилось, добавить новых пользователей в защищенную шифрованием группу можно, даже не обладая правами администратора. 

Более 1 млн пользователей загрузили поддельную версию приложения WhatsApp, приняв его за обновление мессенджера. Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger. Приложение распространялось от имени WhatsApp Inc. - разработчика легитимного сервиса.

Первыми фальшивое приложение заметили пользователи форума Reddit. Пользователь под псевдонимом DexterGenius установил и декомпиллировал приложение с целью выяснить функционал программы. Как оказалось, приложение предназначено только для распространения вредоносных баннеров и не демонстрировало иной вредоносной деятельности. 

Исследователи мобильной безопасности из компании Appthority опубликовали отчет о приложениях для Android и iOS, которые различные предприятия чаще всего заносят в черные списки. Согласно отчету, приложения для iOS обычно блокируются из-за уязвимостей, которые могут привести к утечкам данных.

Наиболее часто блокируемым iOS-приложением является мессенджер WhatsApp, поскольку приложение отправляет информацию из адресной книги устройства на удаленный сервер. Другим часто включаемом в черные списки iOS-приложением является Pokemon GO.

Антимонопольное ведомство Италии наложило на компанию WhatsApp, которой принадлежит одноимённый мессенджер, штраф в размере €3 млн.

WhatsApp навязывал пользователям условия, обязывающие их согласиться на передачу данных материнской компании сервиса Facebook. WhatsApp убеждал пользователей, что они не смогут продолжать пользоваться мессенджером без согласия на передачу данных. Максимальное наказание за данное нарушение составляет €5 млн. Представители WhatsApp не ответили на просьбу прокомментировать ситуацию.

Немецкие пользователи подали в суд на компанию Facebook из-за мессенджера WhatsApp, за то что тот сохраняет и делится личной информацией пользователей.

Как известно, именно Facebook принадлежит популярный мессенджер. В августе прошлого года был впервые обнаружен тот факт, что мессенджер распространяет данные о пользователях без их на то ведома. Известно, что приложение привязано к официальному аккаунту в Facebook, а потому имеет доступ к данным профиля пользователя, и в частности, к его номеру телефона и базовой информации.

Эксперты обнаружили необычный способ, при помощи которого можно похитить любую учетную запись в WhatsApp и Telegram. Метод заключается в том, чтобы зашифровать в изображение ссылку, которая ведет на сайт с "плохим" кодом.

Когда жертва на нее нажмет, HTML-страница извлечет все локально сохраненные данные, позволяющие злоумышленникам "угнать" аккаунт. "Просто отправив безобидное на первый взгляд фото, хакер может завладеть учетной записью, получить доступ к переписке, всем фотографиям и сообщениям, отправленным от лица пользователя", — сказал эксперт.

В мессенджере WhatsApp распространяется мошенническое сообщение, в котором пользователям обещают предоставить бесплатный доступ в интернет. В тексте содержится ссылка на программу, якобы дающую возможность бесплатно пользоваться «революционной технологией доступа к сети».

Ссылка ведет на оформленный в стилистике WhatsApp сторонний ресурс. На нем размещены фейковые отзывы на «бесплатный интернет» и предложения установить несколько приложений, которые на самом деле представляют собой вредоносные программы для похищения платежной информации.

Руководство немецкого подразделения банка Deutsche Bank запретило своим сотрудникам вести переписку в WhatsApp, iMessage и других подобных мессенджерах на корпоративных телефонах компании.

Согласно сообщению, распространённому среди сотрудников компании, такой шаг необходим, чтобы гарантировать, что «Deutsche Bank продолжает соответствовать нормативным и правовым требованиям». Под запрет на использование на корпоративных телефонах компании попали такие мессенджеры, как WhatsApp, Google Talk и iMessage. Ограничение вступит в течение этого квартала.

Исследователи из Университета Беркли обнаружили уязвимость в мессенджере WhatsApp, которая позволяет читать переписку пользователей.

Система шифрования end-to-end была внедрена в WhatsApp таким образом, чтобы оставить лазейку, с помощью которой руководство Facebook, которому принадлежит мессенджер, смогло бы в случае необходимости перехватить переписку пользователей. Для этого WhatsApp самостоятельно заново генерирует ключи шифрования, после чего система сама перешифровывает и снова отправляет сообщения, которые не были отмечены как «доставленные».

Надзорные органы Евросоюза, которые следят за соблюдением приватности информации в интернете, потребовали от Facebook и WhatsApp временно прекратить обмен данными о пользователях.

Европейский регулятор отметил, что испытывает «серьёзные сомнения» в связи с изменениями правил пользования WhatsApp, которые теперь позволяют мессенджеру передать данные о пользователях в соцсеть Facebook, которой принадлежит сервис. По мнению властей ЕС, пользователи не соглашались на такие условия конфиденциальности в тот момент, когда начинали пользоваться сервисом.