Реклама
Последние новости

Израильский школьник обнаружил уязвимость WhatsApp и получил премию от Facebook

Реклама

17-летний израильский школьник Юваль Шпринцак обнаружил уязвимость в системе безопасности популярного мессенджера WhatsApp и сообщил о ней разработчикам, за что получил награду от компании Facebook (которой принадлежит WhatsApp) в размере 1250 долларов США.

browser_2017-12-20_17-49-39.png

Юваль Шпринц

Юваль, житель мошава Цурит в Галилее, учится в 12-м классе и параллельно обучается по программе для отличников «Альфа» при институте Вайцмана. Он также начал делать академическую степень по компьютерным наукам в Хайфском университете. «Я начал интересоваться вопросами компьютерной безопасности очень давно и учил все сам с помощью интернета», — говорит он.

Фото: shutterstock

Фото: shutterstock

Несколько месяцев назад Юваль начал разрабатывать приложение, которое позволило бы объединять между собой две группы в WhatsApp . В процессе он начал разбираться в коде приложения для десктопа. «Я немного поиграл с различными функциями, попытался сделать с ними что-то классное», — говорит школьник.

В итоге он обнаружил уязвимость в системе безопасности, позволяющую добавлять в группы фальшивые, то есть несуществующие номера телефонов, у которых вообще нет аккаунта в WhatsApp. Также он обнаружил, что теоретически любой пользователь может добавлять в группу других людей, хотя предполагается, что это могут делать только пользователи с правами администратора.

Уязвимость также позволяла добавлять тех, кому был закрыт доступ в группу. А кроме того, добавлять пользователей с фальшивыми, заведомо чересчур длинными номерами – на некоторых смартфонах подобное приводило к зависанию и отключению приложения WhatsApp.

В конце сентября Юваль обратился в Facebook через специальное приложение Bug Bounty, с помощью которого люди могут получить признание и вознаграждение за нахождение ошибок и уязвимостей в компьютерных программах и приложениях. Он подробно описал обнаруженную им уязвимость. Ошибка была исправлена, а школьник получил свое вознаграждение — 1250 долларов США, которые потратил на покупку нового мощного компьютера.

 

Источник: vesty.co.il

Реклама
Реклама
%d такие блоггеры, как: