В WhatsApp нашли уязвимость

Согласно открытым данным, пятая часть почти миллиардного числа пользователей WhatsApp использует именно веб-версию. И хотя эта версия был запущена относительно недавно, с ней уже возникли проблемы.

На днях представитель IT-компании Check Point обнаружил значительную неприятность, связанную с системой безопасности приложения. Выяснилось, что одна программная недоработка в WhatsApp открывает лазейку для злоумышленников. Хакеру всего лишь нужно поместить в vCard-контакты вредоносный код. Как только пользователь откроет карточку, внедренный вирус сразу же заразит его компьютер. Для атаки киберпреступнику достаточно иметь лишь телефонный номер, привязанный к личному аккаунту пользователя.
Представители WhatsApp незамедлительно проверили эту информацию и подтвердили наличие уязвимости. А разработчики, в свою очередь, быстро устранили эту проблему, выпустив обновление.
Отметим, что в WhatsApp Web можно отправлять любого рода медиаданные — аудио, контактные карточки, видео, картинки и прочее.
Что касается данной проблемы, то уязвимость была связана с недостаточной фильтрацией текстовых карточек.
На вид вредоносная карточка ничем не разнится от оригинальной, поэтому многие пользователи, не задумываясь, запускают её на своем компьютере. В итоге скачанный файл инициирует на компьютере вирусный код.

Что касается технической стороны проблемы, то было обнаружено, что запросы XMPP, направляемые на сервер WhatsApp, можно перехватить и изменить расширение. Меняя расширение на .bat, мы, собственно, и получаем карточку, на которой может находиться вредоносный код.
Кстати, занести вирус можно и при помощи атрибута «Имя». Надо просто добавить к атрибуту знак & и исполняющую команду. Таким образом, не нужно быть профессионалом, чтобы создавать зараженные визитки: карточку легко сделать даже на мобильном девайсе.
Напомним, всем тем, кто столкнулся с данной неприятностью, разработчики рекомендуют установить последнее обновление программы.