Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Найден способ читать чужую переписку в WhatsApp с помощью гифок


В мессенджере WhatsApp для ОС Android обнаружена уязвимость, позволяющая заполучить доступ к устройству с помощью гифок. О находке сообщил исследователь безопасности под псевдонимом Awakened в своем блоге.
 
Потенциальную жертву могут атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает гифку в галерее WhatsApp, аферисты получают возможность смотреть файлы и сообщения на устройстве. Если номер злоумышленника есть в записной книжке жертвы, то изображение загрузится автоматически, без необходимости подтверждения юзера.
 
Специалист пояснил, что уязвимость была найдена в механизме создания превью в галерее для изображений, а также гифок. Эксплоит работает на устройствах под управлением версий Android 8.1 и 9.0, но не работает на Android 8.0 и более ранних.
 
Автор сообщил о проблеме компании Facebook, владеющей мессенджером, исправление было сделано в последней версии приложения.
 
Во избежание столкновений с мошенниками хакер призвал пользователей обновить мессенджер как минимум до версии 2.19.244, сообщает Lenta.www.lenta.ru





05/10/19    Çap et