WhatsApp Messenger: различия между версиями

Материал из Мир Jabber
Перейти к навигацииПерейти к поиску
(Первоначальный набросок)
 
Строка 13: Строка 13:


==Безопасность==
==Безопасность==
По мере распространения WhatsApp Messenger публиковались сообщения о недочетах в системе безопасности сервиса, влючая отсутствие шифрования пересылаемых и получаемых сообщений<ref>[https://www.sec-consult.com/files/20111219-1_Whatsapp_Multiple_Vulnerabilities.txt Множественные уязвимости в WhatsApp] 09.12.2011 (англ.)</ref>, сохранение незашифрованной истории переписки и данных геопозиционирования в телефоне даже после удаления истории через интерфейс приложения<ref>[http://www.securitybydefault.com/2011/06/what-whatsapp-doesnt-tell-you.html Что скрывает WhatsApp] 09.06.2011 (англ.)</ref>, возможность обхода обязательного подтверждения номера телефона, несанкционированную смену статуса любого пользователя<ref>[http://www.julianevansblog.com/2012/01/whatsapp-security-vulnerabilities-identified.html Определены уязвимости безопасности WhatsApp] 06.01.2012 (англ.)</ref>.
По мере распространения WhatsApp Messenger публиковались сообщения о недочетах в системе безопасности сервиса, включая отсутствие шифрования пересылаемых и получаемых сообщений<ref>[https://www.sec-consult.com/files/20111219-1_Whatsapp_Multiple_Vulnerabilities.txt Множественные уязвимости в WhatsApp] 09.12.2011 (англ.)</ref>, сохранение незашифрованной истории переписки и данных геопозиционирования в телефоне даже после удаления истории через интерфейс приложения<ref>[http://www.securitybydefault.com/2011/06/what-whatsapp-doesnt-tell-you.html Что скрывает WhatsApp] 09.06.2011 (англ.)</ref>, возможность обхода обязательного подтверждения номера телефона, несанкционированную смену статуса любого пользователя<ref>[http://www.julianevansblog.com/2012/01/whatsapp-security-vulnerabilities-identified.html Определены уязвимости безопасности WhatsApp] 06.01.2012 (англ.)</ref>.


По сообщениям разработчиков, по состоянию на 13 января 2012 г. выпущено обновление программы, однако нет точной информации об исправлении найденных ранее уязвимостей<ref>[http://appadvice.com/appnn/2012/01/whatsapp-messenger-disappears-from-the-app-store WhatsApp Messenger пропал из App Store] 14.01.2012 (англ.)</ref>.
По сообщениям разработчиков, по состоянию на 13 января 2012 г. выпущено обновление программы, однако нет точной информации об исправлении найденных ранее уязвимостей<ref>[http://appadvice.com/appnn/2012/01/whatsapp-messenger-disappears-from-the-app-store WhatsApp Messenger пропал из App Store] 14.01.2012 (англ.)</ref>.

Версия 20:25, 15 февраля 2012

WhatsApp Messenger — кросс-платформенное приложение для мгновенного обмена сообщениями на мобильных устройствах (доступно для Android, BlackBerry, iPhone, Symbian, Windows Phone), клиент сервиса, базирующегося на измененном протоколе XMPP. Отличительной чертой является использование в качестве JID фактического номера мобильного телефона, что позволяет после синхронизации и анализа на сервере телефонной книги мобильного устройства автоматически сформировать список конктактов, которые также пользуются WhatsApp Messenger.

Регистрация

При регистрации необходимо подтвердить, что вы являетесь фактическим владельцем мобильного номера с помощью смс. Присваивается JID вида "номер_телефона@s.whatsapp.net", пароль генерируется автоматически и не сообщается пользователю. После синхронизации телефонной книги мобильного устройства с сервером ростер будет сформирован автоматически, и вы также автоматически будете добавлены в контакт-листы людей из вашей телефонной книги, которые тоже пользуются WhatsApp Messenger.

Особенности сервиса

Кроме обмена текстовыми сообщениями, приложение позволяет осуществлять обмен мультимедийным контентом. При открытии программы подключение происходит автоматически, перевести открытую программу в offline (автономный режим) невозможно.

Маркетинг

Создатели сервиса позиционируют его как замену смс. За пользование сервисом взимается годовая абонентская плата в размере $1.99, но обладателям устройств на Android, Windows Phone, Blackberry, Symbian получают скидку 100% в первый год.

Документация по протоколу авторами не публикуется. Закрытость протокола вызывает интерес к возможным альтернативным клиентам, однако ни один из проектов, о которых сообщалось ранее, не доведен до публичного релиза. Из технических аспектов известно лишь, что сервера основаны на FreeBSD + Erlang (ejabberd)[1]

Безопасность

По мере распространения WhatsApp Messenger публиковались сообщения о недочетах в системе безопасности сервиса, включая отсутствие шифрования пересылаемых и получаемых сообщений[2], сохранение незашифрованной истории переписки и данных геопозиционирования в телефоне даже после удаления истории через интерфейс приложения[3], возможность обхода обязательного подтверждения номера телефона, несанкционированную смену статуса любого пользователя[4].

По сообщениям разработчиков, по состоянию на 13 января 2012 г. выпущено обновление программы, однако нет точной информации об исправлении найденных ранее уязвимостей[5].

Ссылки