Уязвимость WhatsApp позволяет хакерам получить доступ к персональным файлам

07.02.2020 122 0.0 0
Уязвимость WhatsApp позволяет хакерам получить доступ к персональным файлам
В приложении WhatsApp Web обнаружена уязвимость безопасности, из-за которой киберпреступники могут отправлять поддельные сообщения, открывающие им доступ к файлам на компьютере жертвы.

Исследователь безопасности, обнаруживший уязвимость, объяснил, что вредоносная ссылка может быть скрыта за ложным сообщением, похожим на ссылку на обычный веб-сайт.

Когда пользователь нажимает на ссылку, он запускает скрипт, который позволяет злоумышленнику скачивать файлы с компьютера жертвы и потенциально открывает «черный ход», чтобы создать еще больше проблем.

Специалист отмечает, что уязвимость была вызвана тем, что Facebook разрабатывал рабочий стол WhatsApp с использованием программной платформы Electron.

Electron используется разработчиками для создания кроссплатформенных приложений, основанных на браузерных технологиях, и в этом случае он использовал устаревшую версию браузера Chrome на движке Chromium, Chrome 69.

Более поздние версии движка Chromium - Chrome 78 и выше - способны отлавливать вредоносный код.

ArsTechnica сообщила, что уязвимость затрагивает версии 0.3.9309 и более ранние версии WhatsApp Desktop для пользователей iPhone, которые подключили настольное приложение к версии WhatsApp для iOS старше 2.20.10.

С тех пор Facebook создал патч, чтобы решить эту проблему.

Пользователям рекомендуется обновить приложение WhatsApp на своем компьютере и смартфоне, который они используют для подключения к WhatsApp Web.

Напомним, что это уже не первая проблема с сервисами WhatsApp: именно через это приложение был взломан телефон главы Amazon Джеффа Безоса.

Теги:получить, доступ, персональным, файлам, уязвимость, позволяет, WhatsApp, хакерам

Читайте также:
Комментарии
avatar