Найден способ удалённо похитить данные через WhatsApp

390

В Android-версии WhatsApp обнаружили две опасные уязвимости. Их эксплуатация позволяет удалённо похитить со смартфона конфиденциальную информацию.

Благодаря уязвимостям хакеры могут выполнить на устройстве вредоносный код. Проблема касается смартфонов под управлением всех версий до Android 9 включительно.

Как пояснили специалисты по безопасности, уязвимости в WhatsApp позволяют похищать криптографические данные TLS-протокола для сеансов TLS 1.3 и TLS 1.2.

Злоумышленники могут отправить жертве специально созданный HTML-файл через WhatsApp. Если его открыть в браузере, то выполнится вредоносный код.

Пока неясно, использовали ли злоумышленники эти уязвимости в реальных атаках. Пользователям рекомендуют обновить WhatsApp до версии 2.21.4.18, сообщает Ferra.ru.

ПОДЕЛИТЬСЯ