что такое баг в ватсапе
Баг в WhatsApp позволяет читать чужие сообщения
Самым крупным и известным в мире сервисом для общения является WhatsApp, а пользуются этим программным обеспечением более чем 2 млрд человек, все из которых находят его самым лучшим среди всех существующих на рынке, стараясь решать с его помощью различные самые разные задачи, так или иначе связанные с общением. Функциональные возможности данного мессенджера позволяют совершать голосовые звонки, отправлять текстовые сообщения SMS, а также, кроме того, совершать целую массу других действий, в том числе общаться в групповых чатах и делать многое другое, не испытывая при этом никаких сложностей. Один из секретов огромной популярности этого сервиса заключается в том, что он является в полной мере бесплатным.
Иными словами, проще говоря, пользователям не требуется платить совсем ничего за то, чтобы можно было использовать это программное обеспечение, крайне распространенное по всему земному шару. Мессенджер WhatsApp всегда был в полной мере бесплатным, хотя изначально он планировал ввести платную подписку, однако от такой идеи разработчики решили отказаться. Огроменная колоссальная популярность данного ПО привела к тому, что оно ввело сквозное шифрование, то есть специальный алгоритм, отвечающий за защиту пользовательской переписки. За счет такой особенности, даже если кому-то постороннему удастся перехватить трафик мессенджера, он не сможет его совершенно никак расшифровать.
Пускай разработчики этого сервиса и уверяют о его крайне надежной системе защиты, однако реальное положение дел говорит о том, что все далеко не так хорошо. Как оказалось, в мессенджере WhatsApp существует баг, позволяет который читать чужие личные сообщения, то есть с его помощью можно узнать, на какие темы общались те или иные пользователи. Само собой, что совершенно ничего хорошего во всем этом нет и быть попросту не может, ведь подобное положение дел так и вовсе вообще ставит под угрозу конфиденциальность пользовательской информации. Данный мессенджер, будучи невероятно распространенным, открыл для индексации личные сообщения пользователей, и это уже обернулось некоторыми определенными последствиями.
Чтобы прочитать сообщения какого-либо пользователям данного сервиса необходимо перейти по ссылке https://wa.me/number, после чего, вслед за этим, указать номер телефона в международном формате. Как только это окажется сделано, можно будет легко и просто прочитать некоторые из тех сообщений, которые отправлял владелец конкретного телефонного номера. Чтобы не допустить раскрытия своих личных данных подобным образом нужно отключить функцию «Прямая связь» в настройках WhatsApp, которая по умолчанию включена у всех пользователей. Данная функция, когда она активна, позволяет начать диалог с человеком, номер которого не сохранен в адресной книге. Иными словами, это действительно полезная возможность, поэтому стоит дважды подумать перед тем, как ее выключать, ведь в таком случае степень удобства использования мессенджера ощутимо понизится.
Ранее стало известно о том, что всемирно известный мессенджер WhatsApp начал анализировать и читать переписку всех пользователей.
У любого пользователя WhatsApp можно отобрать аккаунт. Для этого не нужно быть хакером
В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.
Новая брешь в WhatsApp
Каждый пользователь WhatsApp может в любую секунду лишиться своего профиля с минимальными шанса восстановление. Как пишет Forbes, защититься от этого попросту невозможно, и злоумышленнику даже не нужно будет взламывать гаджет – ему достаточно лишь знать номер телефона пользователя, после чего он может инициировать процедуру его блокировки без возможности повторной авторизации в системе.
Возможность лишить любого человека пользоваться WhatsApp – это следствие гигантской уязвимости, обнаруженной в мессенджере специалистами по информационной безопасности Луисом Картинтеро (Luis Carpintero) и Эрнесто Перенья (Ernesto Canales Pereña). Они уведомили разработчиков WhatsApp о своей находке, но те пока не выпустили патч, устраняющий брешь, тем самым оставив 2 млрд пользователей под угрозой потери аккаунта.
WhatsApp – это самый популярный мессенджер в мире. По данным Statista.com, по числу ежемесячно активных пользователей на январь 2021 г. он со своими более чем 2 млрд опережал Facebook Messenger (1,3 млрд) и китайские WeChat (1,21 млрд) вместе с QQ (617 млн). С февраля 2014 г. WhatsApp принадлежит Facebook.
Как работает уязвимость
Уязвимость в WhatsApp позволяет добиться полной блокировки аккаунта жертвы и осуществляется в два очень простых этапа, на каждом из которых исполнителю даже не потребуются навыки хакинга или социальной инженерии – он вообще не будет контактировать с владельцем профиля.
На первом этапе злоумышленнику нужно просто установить WhatsApp на смартфон и попытаться залогиниться под нужным номером телефона. Мессенджер направит на него SMS с кодом подтверждения, и здесь идет расчет на то, что владелец номера будет игнорировать их. После нескольких таких попыток приложение на устройстве злоумышленника сообщит о слишком частых попытках авторизации и позволит произвести следующую лишь через 12 часов. При этом WhatsApp на устройстве жертвы пока продолжит работать, как и прежде.
На втором этапе злоумышленник регистрирует новый адрес электронной почты и пишет письмо в техподдержку WhatsApp, в котором говорит, что его учетная запись была утеряна или украдена. Он просит отключить ее и указывает номер жертвы. WhatsApp может отправить автоматическое письмо с просьбой написать номер еще раз, и атакующий сделает это.
Далее WhatsApp, никак не удостоверившись в том, что в техподдержку написал подлинный владелец аккаунта, инициирует процедуру блокировки. Примерно через час мессенджер внезапно перестанет работать на устройстве жертвы – она увидит сообщение, что ее номер больше не зарегистрирован в системе. «Это могло случиться потому, что вы зарегистрировали его на другом телефоне. Если вы этого не сделали, подтвердите свой номер телефона, чтобы снова войти в свою учетную запись» – будет сказано в уведомлении.
Все это сработает, даже если пользователь активировал двухфакторную авторизацию. Попытка запросить новый код будет провалена – WhatsApp разрешит сделать это лишь через 12 часов.
Бонусный этап и полная блокировка
Если злоумышленник решит остановиться на втором этапе, то все закончится всего лишь невозможностью пользователю в течение нескольких часов подключиться к WhatsApp со своим номером. Максимум через 12 часов пользователь сможет восстановить контроль над своей учетной записью и продолжить работать в мессенджере ровно до тех пор, пока кто-нибудь не захочет повторить «трюк» с блокировкой.
Но на деле есть дополнительный, третий этап, приводящий к полной блокировки учетки.
Этот этап на деле может стать вторым – злоумышленнику вовсе не обязательно отправлять письмо в поддержку WhatsApp, он может просто подождать 12 часов, после чего вновь сделать несколько попыток зарегистрировать чужой номер в своем телефоне. После третьей по счету 12-часовой блокировки WhatsApp сломается, и вместо таймера, отсчитывающего время до следующей попытки авторизации он будет показывать «-1 секунду», притом постоянно. Это сбой в работе мессенджера, который невозможно обойти.
Эта картина будет наблюдаться как на устройстве хакера, так и на смартфоне жертвы, и в итоге больше никто не сможет авторизоваться в мессенджере под этим номером телефона. Единственное, что останется – это пытаться связаться с техподдержкой WhatsApp и искать пути решения проблемы.
WhatsApp не решает проблему
Статья в Forbes, проливающая свет на новую проблему в WhatsApp была опубликована 10 апреля 2021 г. К 13 апреля 2021 г. разработчики так и не выпустили устраняющее ее обновление и не назначили сроки ее релиза.
Вместо этого они занимаются подготовкой к внедрению новой политики конфиденциальности, согласно которой мессенджер будет автоматически передавать гигантские массивы персональных данных пользователей в Facebook для лучшего таргетинга рекламы.
Эту политику WhatsApp намеревался ввести еще 8 февраля 2021 г., но был вынужден временно отказаться от этой идеи из-за шквала критики. Новая дата вступления ее в силу – 15 мая 2021 г., и всем тем, кто не собирается соглашаться с ней, уготовано весьма серьезное наказание.
В феврале 2021 г. CNews писал, что несогласные с новой политикой конфиденциальности WhatsApp больше не смогут отправлять и получать текстовые сообщения. Разработчики оставят им лишь голосовые вызовы. Более того, профили тех пользователей, которые перестанут пользоваться WhatsApp и перейдут в другие мессенджеры, гарантированно ждет полное удаление.
Другие проблемы WhatsApp
WhatsApp известен не только тем, что им пользуются миллиарды человек, но и тем, что своих пользователей он если и ценит, то далеко не всегда. Так, например, в июне 2020 г. стало известно, что некоторые номера телефонов, привязанных к пользовательским профилям в WhatsApp, в течение длительного времени находились в открытом доступе и даже попали в поисковую выдачу Google. В общей сложности при помощи Google можно было найти до номера около 300 тыс. пользователей мессенджера, и эта проблема носила глобальный характер.
В ноябре 2019 г. CNews сообщал, что пользователей WhatsApp стали автоматически навечно блокировать за участие в безобидных групповых чатах. Попасть под санкции оказалось возможным за смену названия чата на что-то, что покажется модераторам сервиса чем-то зловещим, незаконным или злонамеренным.
При этом WhatsApp совершенно не спешил устранять данный сбой. На все запросы пострадавших о причинах блокировки сотрудники мессенджера отвечали, что пользователи сами нарушили правила сервиса, и вина в блокировке лежит исключительно на них. В результате людям приходилось либо менять номер телефона для регистрации нового профиля, либо уходить в другие сервисы – Telegram, Viber, Signal и другие.
5 простых действий, на случай, если не работает WhatsApp
Пару недель назад был небольшой сбой в работе WhatsApp. Многие его даже не заметили, но часть пользователей столкнулись с некоторыми проблемами. В прошлом году было несколько более серьезных сбоев, когда огромная доля пользователей не могла оправлять и принимать сообщения. Конечно, такие проблемы решаются довольно быстро, так как ими сразу начинают заниматься лучшие программисты. Вот только иногда проблемы бывают локальными и решаются при помощи некоторых простых действий. Настолько простых, что опытные пользователи иногда ими пренебрегают или просто забывают о том, что так можно было. В этой статье рассмотрим несколько примеров простых и быстрых способов ”оживить” переставший работать WhatsApp на телефоне.
WhatsApp, как и другие приложения, работает не всегда.
Почему не работает WhatsApp
Существует несколько возможных причин, по которым WhatsApp в тот или иной момент не работает на вашем смартфоне. К счастью, все они могут быть исправлены относительно быстро. Если приложение дает сбой, вы не можете отправлять сообщения или у вас возникли другие проблемы, просто следуйте приведенным ниже советам, чтобы снова быть на связи.
Сбой с работе WhatsApp
Если WhatsApp не работает на вашем телефоне Android, первое, что нужно сделать, это проверить, на вашей стороне проблема или в WhatApp. Вы можете сделать это, посетив один из веб-сайтов, которые сообщают о том, что WhatsApp не работает и в каких странах. Вы можете посетить этот, этот, этот или этот сайт.
Видеозвонки в WhatsApp с компьютера вышли официально. Как звонить
Если один (или все) веб-сайты заявляют, что служба не работает в вашей стране, вы ничего не можете сделать, кроме как подождать, пока WhatsApp не устранит проблему. К сожалению, сбои в работе WhatsApp, а также других популярных сервисов не редкость. Например, не так давно я рассказывал, как восстановить работу YouTube, если с ним что-то не так.
Иногда нажимаешь, но ничего не происходит.
Подключение смартфона к сети Интернет
Если сообщений о сбоях в работе WhatsApp нет, проблема должна быть на вашей стороне. Чтобы попытаться исправить это, первое, что нужно сделать, это проверить самые банальные вещи. Начать стоит с подключения смартфона к сети Интернет.
Сначала выключите Wi-Fi, а затем снова включите его, чтобы посмотреть, помогает ли это. Попробуйте посетить случайный веб-сайт в Интернете или воспроизвести видео на YouTube, чтобы увидеть, есть ли проблемы с вашим подключением.
Поддержка WhatsApp, Telegram и GPS: каким будет Xiaomi Mi Band 6
Если у вас вообще нет доступа к Интернету, возможно, вы находитесь слишком далеко от маршрутизатора или у вас возникли другие проблемы. Как решить проблемы с Wi-Fi, я рассказывал тут. Если дело в сотовом операторе и вы уверены, что в этом месте прием есть, попробуйте перезагрузить смартфон или хотя бы на несколько секунд включить авиарежим. Если не сработало, проблема может быть в симке или самом устройстве.
Многие бегут с WhatsApp на Telegram, но не из-за того, что тот работает стабильнее.
Остановка WhatsApp и очистка кэша
Если WhatsApp по-прежнему не работает, то принудительная остановка и очистка кэша на вашем устройстве могут поспособствовать решению проблемы. Принудительная остановка заново запустит все процессы, а очистка кэша избавляет от временных файлов, хранящихся в приложении.
Чтобы выполнить принудительную остановку, перейдите в настройки своего устройства и нажмите ”Приложения”. Затем прокрутите вниз, пока не найдете WhatsApp, откройте его и нажмите кнопку ”Принудительная остановка” в верхней части экрана. Чтобы очистить кэш, коснитесь параметра ”Хранилище”, а затем выберите параметр ”Очистить кэш”. Как только это будет сделано, запустите WhatsApp и проверьте, работает ли он должным образом.
Какой мессенджер выбрать вместо WhatsApp
Обновление и переустановка WhatsApp
Иногда ошибка в работе приложения связана не с внешними факторами, а с ним самим. Это касается и WhatsApp. Лучше всего обновить его до последней версии, зайдя в Google Play и коснувшись пункта ”Мои приложения и игры”. Затем надо нажать кнопку ”Обновить” рядом с WhatsApp, если она доступна.
Если это не помогло или обновление недоступно, лучше всего удалить приложение с устройства, а затем установить его заново.
А вы пользуетесь WhatsApp? Или выбрали другой мессенджер?
Работа WhatsApp с VPN
Есть у VPN свои плюсы, но иногда они только мешают. Они позволяют скрыть свою личность в Интернете, обойти региональные ограничения на контент для таких сервисов, как Netflix, и получить доступ к WhatsApp в странах, где он недоступен. Однако VPN может быть причиной того, что WhatsApp у вас не работает.
Иногда это может сказаться на работе всего сервиса, а иногда только на некоторых его функциях, но такое влияние является обычным делом. Поэтому, если у вас не работает WhatsApp, просто попробуйте отключите VPN. С большой долей вероятности это может помочь.
Если все эти советы не помогли, значит трудности куда более глобальные и они будут решены специалистами. 99,9% локальных проблем с WhatsApp решают советы, приведенные выше.
WhatsApp Web: баги, мошенники и прочие радости
Сервис WhatsApp запустил веб-версию своего чата, а мы оценили его работу с точки зрения ИТ безопасности
В конце января была запущена веб-версия популярного мобильного чата WhatsApp — WhatsApp Web. Теперь чат можно запустить не только на мобильном устройстве, но и в любимом браузере, по крайней мере если ваш любимый браузер — Google Chrome и если вы не собираетесь синхронизировать WhatsApp Web с iPhone.
Как обычно, в основном Kaspersky Daily интересуют аспекты, касающиеся безопасности. И хотя сервис выпустили менее месяца назад, уже было обнаружено несколько уязвимостей и произошло несколько инцидентов, связанных с безопасностью.
Внимание! Веб-версия WhatsApp не поддерживает iOS и браузеры, отличные от Chrome. Нашли сайт/сервис, обещающий больше? Это мошенники!
Сразу внесем ясность: веб-клиент по сути является расширением мобильного приложения WhatsApp, позволяющим дублировать происходящее в браузере. Веб-версия будет работать только в том случае, если Android-приложение подключено к Сети. 17-летний техноблогер и исследователь из Индии Индраджит Бхуян обнаружил парочку интересных, хотя и не критических ошибок, возникающих при взаимодействии между веб-версией WhatsApp и мобильным оригиналом.
Насколько безопасна веб-версия мобильного чата @WhatsApp Web?
Один из найденных багов относится к удалению картинок. Если пользователь синхронизирует мобильный чат с веб-версией WhatsApp и удаляет какое-либо изображение, оно полностью исчезнет из мобильного приложения. Однако, согласно исследованиям Бхуяна, картинка останется доступной для просмотра в WhatsApp Web. Хорошая новость состоит в том, что с сообщениями этот трюк не работает: они удаляются из обеих версий чата одновременно.
Другая обнаруженная ошибка связана с настройками приватности в профиле. Пользователь может сделать свои изображения доступными для всех, для друзей из списка контактов или закрыть их вообще от всех пользователей. Однако пользователи веб-версии чата могут видеть любые изображения, даже те, которые их владелец отметил как «только для друзей».
Бхуян опубликовал результаты исследования в собственном техноблоге, который он ведет с 14 лет. Молодой человек также сообщил, что уже связался с WhatsApp и сейчас команда сервиса работает над устранением ошибок. Редакция Kaspersky Daily также обратилась за комментариями, но ответа от WhatsApp мы так и не дождались.
Сотрудник «Лаборатории Касперского» Фабио Ассолини недавно опубликовал исследование случаев мошенничества с веб-клиентами для WhatsApp. Мошенники создавали копию страницы загрузки WhatsApp, на которой пользователям предлагают установить фальшивое расширение для Google Chrome вместо оригинального плагина WhatsApp Web.
Алярма! По Сети начали распространяться фишинговые письма с троянцем под видом программы WhatsApp для PC: http://t.co/fDtgzCvrHf
Что самое интересное, мошенники играли на опережение, эксплуатируя интерес публики к веб-версии WhatsApp задолго до ее массового распространения. Эксперты «Лаборатории Касперского» нашли несколько поддельных доменов, распространяющих фальшивые версии WhatsApp для Windows, — под видом чат-клиента жертвы получали банковского троянца.
Другие мошенники использовали популярность WhatsApp Web для сбора телефонных номеров. В дальнейшем их можно использовать для выкачивания денег из пользователей, подписав их на платные SMS-сервисы.
Какое-то время спустя (давайте дадим команде время на устранение первых ошибок) можно будет поинтересоваться, исправится ли WhatsApp и войдет ли он в число лучших чат-сервисов с точки зрения обеспечения безопасности и приватности своих пользователей.
На данный момент самый важный совет таков: главное, что следует сделать перед установкой WhatsApp Web, — это проверить, с того ли веб-сайта вы его загрузили.
Пользователи жалуются на неполадки в работе WhatsApp
Пользователи по всему миру пожаловались на неполадки в работе бета-версии мессенджера WhatsApp, сообщает NewsBytes. Эту информацию подтвердил портал WABetaInfo, специализирующийся на новостях о популярном сервисе.
Сообщается, что очередное обновление мессенджера привело к тому, что пользователей начало спонтанно «выкидывать» из групп, в которых они состояли.
Это касается двух версий WhatsApp — 2.20.200.7 и 2.20.200.8.
I’m facing same issue still automatically kicked out of group and adding back after next day
Как заявили пострадавшие пользователи, исключение из чатов не является перманентным — некоторые вернулись в них автоматически после того, как кто-то отправил сообщение. Другим удалось восстановиться после клика на описание группы.
WhatsApp официально не прокомментировал этот баг. Всем тем, у кого наблюдаются неполадки с бета-версией мессенджера, рекомендуется вернуться к предыдущей сборке. Как следует из комментариев в Twitter, у некоторых пользователей помимо проблем с группами полностью пропали эмодзи, что не является критическим багом, но очевидно мешает продуктивному общению. Сообщается, что неполадки наблюдаются только у пользователей Android.
В начале месяца СМИ сообщили о новой текстовой бомбе, которая ломает WhatsApp. Сообщения, о которых идет речь, впервые появились в Бразилии — в этой же стране находится подавляющее большинство пользователей, пострадавших от «бомбы».
«У этого термина нет общего названия, поэтому мы предпочитаем называть их «страшные символы». «Страшные символы» очень опасны и могут испортить ваш пользовательский опыт в WhatsApp. Их суть заключается в том, что ваш контакт может отправить сообщение, содержащее много странных символов. Если вы попытаетесь прочитать их, то не увидите смысла, но WhatsApp может неправильно интерпретировать подобные сообщения.
Иногда WhatsApp также не может полностью обработать сообщение, потому что его структура слишком странная: сочетание этих символов создает ситуацию, которая приводит к бесконечному сбою.
Бесконечный сбой означает, что, когда вы открываете WhatsApp, он зависает и вылетает. Если вы попытаетесь открыть приложение снова, оно все равно вылетит. Не существует эффективного решения этой проблемы, потому что WhatsApp должен тщательно изучить проблему и затем создать исправляющий патч», — говорится в сообщении администрации WABetaInfo.
Как удалось выяснить исследователям, эти «страшные символы» терроризируют WhatsApp на протяжении трех последних лет, поэтому нет никакой информации о том, когда сервис обратит внимание на эту проблему.
Известно, что в самом худшем случае при бесконечной перезагрузке пользователю придется переустановить WhatsApp, потеряв переписку во всех своих чатах. Чтобы этого не произошло, рекомендуется делать бэкап своих сообщений хотя бы раз в месяц.