В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы. Проблема актуальна для Windows и macOS.
Уязвимость была найдена специалистами компании PerimeterX и получила идентификатор CVE-2019-18426. Для эксплуатации бага требуется взаимодействие с пользователем: нужно вынудить его кликнуть по ссылке-превью из специального сообщения. Тем не менее, подобные модификации сообщений совершенно незаметны для обычных людей, а атаки возможны с помощью модификации JavaScript-кода сообщения перед отправкой жертве.
Исследователь из PerimeterX продемонстрировал чтение файлов из локального хранилища компьютера, например, из папки C:\Windows\System32\drivers\etc\hosts.
Чтение локальный файлов возможно при сопряжении приложений WhatsApp for iPhone и WhatsApp Desktop. По замыслу разработчиков, невозможность использовать WahtsApp на компьютере без установления связи со смартфоном должна была увеличить безопасность, однако на деле получилось ровно наоборот. Разработчики устранили эту уязвимость, но она по-прежнему сохранилась у тех, кто не обновил WhatsApp Desktop до новейшей версии.