Уязвимость WhatsApp позволяет хакерам получить доступ к персональным файлам
07.02.2020 456 0
В приложении WhatsApp Web обнаружена уязвимость безопасности, из-за которой киберпреступники могут отправлять поддельные сообщения, открывающие им доступ к файлам на компьютере жертвы.
Исследователь безопасности, обнаруживший уязвимость, объяснил, что вредоносная ссылка может быть скрыта за ложным сообщением, похожим на ссылку на обычный веб-сайт.
Когда пользователь нажимает на ссылку, он запускает скрипт, который позволяет злоумышленнику скачивать файлы с компьютера жертвы и потенциально открывает «черный ход», чтобы создать еще больше проблем.
Специалист отмечает, что уязвимость была вызвана тем, что Facebook разрабатывал рабочий стол WhatsApp с использованием программной платформы Electron.
Electron используется разработчиками для создания кроссплатформенных приложений, основанных на браузерных технологиях, и в этом случае он использовал устаревшую версию браузера Chrome на движке Chromium, Chrome 69.
Более поздние версии движка Chromium - Chrome 78 и выше - способны отлавливать вредоносный код.
ArsTechnica сообщила, что уязвимость затрагивает версии 0.3.9309 и более ранние версии WhatsApp Desktop для пользователей iPhone, которые подключили настольное приложение к версии WhatsApp для iOS старше 2.20.10.
С тех пор Facebook создал патч, чтобы решить эту проблему.
Пользователям рекомендуется обновить приложение WhatsApp на своем компьютере и смартфоне, который они используют для подключения к WhatsApp Web.
Напомним, что это уже не первая проблема с сервисами WhatsApp: именно через это приложение был взломан телефон главы Amazon Джеффа Безоса.
Исследователь безопасности, обнаруживший уязвимость, объяснил, что вредоносная ссылка может быть скрыта за ложным сообщением, похожим на ссылку на обычный веб-сайт.
Когда пользователь нажимает на ссылку, он запускает скрипт, который позволяет злоумышленнику скачивать файлы с компьютера жертвы и потенциально открывает «черный ход», чтобы создать еще больше проблем.
Специалист отмечает, что уязвимость была вызвана тем, что Facebook разрабатывал рабочий стол WhatsApp с использованием программной платформы Electron.
Electron используется разработчиками для создания кроссплатформенных приложений, основанных на браузерных технологиях, и в этом случае он использовал устаревшую версию браузера Chrome на движке Chromium, Chrome 69.
Более поздние версии движка Chromium - Chrome 78 и выше - способны отлавливать вредоносный код.
ArsTechnica сообщила, что уязвимость затрагивает версии 0.3.9309 и более ранние версии WhatsApp Desktop для пользователей iPhone, которые подключили настольное приложение к версии WhatsApp для iOS старше 2.20.10.
С тех пор Facebook создал патч, чтобы решить эту проблему.
Пользователям рекомендуется обновить приложение WhatsApp на своем компьютере и смартфоне, который они используют для подключения к WhatsApp Web.
Напомним, что это уже не первая проблема с сервисами WhatsApp: именно через это приложение был взломан телефон главы Amazon Джеффа Безоса.
Комментарии
Читайте также: