В WhatsApp обнаружена уязвимость в системе безопасности, которая может привести к утечке конфиденциальных данных. Компания уже устранила эксплойт, хотя он показал, что при желании хакеры могут обойти даже сквозное шифрование.

Уязвимость была обнаружена исследовательской фирмой Check Point Research (CPR). По ее словам, эксплойт требовал «сложных шагов и обширного взаимодействия с пользователем». При правильном выполнении алгоритма хакер получал доступ к конфиденциальной информации WhatsApp.

Чтобы получить доступ к хранилищу, хакеру нужно было отправить во вложении GIF-ку, содержащую вредоносный файл. После чего пользователю нужно было наложить на него фильтр и отправить обратно. Это приводило к сбою системы. Специалисты CPR выяснили, что переключение между различными фильтрами в созданных файлах GIF действительно приводило к сбою WhatsApp.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

9to5mac 9to5mac