Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“WhatsApp” üzərindən məlumatlara müdaxilə üsulu aşkar edilib


"WhatsApp" messencerinin "Android" versiyasında aşkar edilmiş iki təhlükəli boşluq uzaq məsafədən smartfondan məxfi informasiyanı ələ keçirməyə imkan verir.

 

"ICTnews" Elektron Xəbər Xidməti "ferra.ru" saytına istinadən yazır ki, sözügedən boşluqlar hakerlərə kənar qurğuda zərərverici kodun icrasına imkan verir. Bu problem "Android 9" daxil olmaqla bütün versiyaların idarəetməsi altında işləyən smartfonları əhatə edir.

 

Təhlükəsizlik mütəxəssisləri izah ediblər ki, "WhatsApp"da aşkar edilmiş boşluqlar TLS 1.3 və TLS 1.2 seansları üçün TLS protokolunun kriptoqrafik məlumatlarını ələ keçirməyə imkan verir.

 

Hakerlər tərəfindən qurbana "WhatsApp" vasitəsilə göndərilmiş xüsusi hazırlanmış HTML faylı brauzerdə açdıqda zərərverici kod icra olunacaq.

 

Hakerlərin bu boşluqlardan real hücumlarda istifadə etmələri hələ ki məlum deyil. İstifadəçilərə "WhatsApp" messencerini 2.21.4.18 versiyasına yeniləmək tövsiyə edilib.

 

Emil Hüseynov






17/04/21    Çap et