Уязвимость WhatsApp позволяет хакерам получить доступ к персональным файлам
В приложении WhatsApp Web обнаружена уязвимость безопасности, из-за которой киберпреступники могут отправлять поддельные сообщения, открывающие им доступ к файлам на компьютере жертвы.
Исследователь безопасности, обнаруживший уязвимость, объяснил, что вредоносная ссылка может быть скрыта за ложным сообщением, похожим на ссылку на обычный веб-сайт.
Когда пользователь нажимает на ссылку, он запускает скрипт, который позволяет злоумышленнику скачивать файлы с компьютера жертвы и потенциально открывает "черный ход", чтобы создать еще больше проблем.
Специалист отмечает, что уязвимость была вызвана тем, что Facebook разрабатывал рабочий стол WhatsApp с использованием программной платформы Electron.
Electron используется разработчиками для создания кроссплатформенных приложений, основанных на браузерных технологиях, и в этом случае он использовал устаревшую версию браузера Chrome на движке Chromium, Chrome 69.
Более поздние версии движка Chromium - Chrome 78 и выше - способны отлавливать вредоносный код.
ArsTechnica сообщила, что уязвимость затрагивает версии 0.3.9309 и более ранние версии WhatsApp Desktop для пользователей iPhone, которые подключили настольное приложение к версии WhatsApp для iOS старше 2.20.10.
С тех пор Facebook создал патч, чтобы решить эту проблему.
Пользователям рекомендуется обновить приложение WhatsApp на своем компьютере и смартфоне, который они используют для подключения к WhatsApp Web.
Напомним, что это уже не первая проблема с сервисами WhatsApp: именно через это приложение был взломан телефон главы Amazon Джеффа Безоса.
По материалам: The Star.
