В очередной раз безопасность мессенджера WhatsApp подверглась сомнению. Стало известно о новом уязвимом аспекте приложения на базе Android. Как сообщил блогер Awakened, с помощью GIF-файлов можно получить доступ к устройству – в частности, чужим перепискам.
Так, получив вредоносную гифку и открыв ее в галерее мессенджера, юзер таким образом дает злоумышленникам доступ к просмотру файлов и сообщений на устройстве. При этом если взломщик-отправитель есть в контактах потенциальной жертвы, картинка будет загружена автоматически, даже без запроса на подтверждение пользователя.
По словам блогера, уязвимым оказался непосредственно механизм создания превью в галерее для изображений и гифок. Программа функционирует на смартфонах с версиями Android 8.1 и 9.0, однако не работает на Android 8.0 и более ранних.
Awakened уже передал информацию о проблеме представителям Facebook (которой принадлежит мессенджер), правки были внесены в последнею версии WhatsApp. Для того чтобы избежать мошеннических атак, блогер порекомендовал обновить приложение как минимум до версии 2.19.244.
Напомним, ранее представители WhatsApp отмечали, что с 1 февраля 2020 года мессенджер не будет поддерживаться на устаревших операционных системах – как iOs, так и Android.
Читайте также: WhatsApp начал тестировать новую функцию исчезающих сообщений.
Узнать больше о мессенджере WhatsApp можно здесь.
Loading...
Комментариев: 0