В WhatsApp обнаружена уязвимость в системе безопасности, которая может привести к утечке конфиденциальных данных. Компания уже устранила эксплойт, хотя он показал, что при желании хакеры могут обойти даже сквозное шифрование.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Уязвимость была обнаружена исследовательской фирмой Check Point Research (CPR). По ее словам, эксплойт требовал «сложных шагов и обширного взаимодействия с пользователем». При правильном выполнении алгоритма хакер получал доступ к конфиденциальной информации WhatsApp.

Чтобы получить доступ к хранилищу, хакеру нужно было отправить во вложении GIF-ку, содержащую вредоносный файл. После чего пользователю нужно было наложить на него фильтр и отправить обратно. Это приводило к сбою системы. Специалисты CPR выяснили, что переключение между различными фильтрами в созданных файлах GIF действительно приводило к сбою WhatsApp.