Уязвимость в WhatsApp поставила под угрозу 200 млн пользователей по всему миру, предупреждает Help Net Security.
Проблема в работе мессенджера была обнаружена исследователями из компании Check Point. Злоумышленник может отправить пользователю WhatsApp карточку контакта, содержащую вредоносный код, после открытия которой в WhatsApp Web на устройство может проникнуть вредоносное ПО, включая вымогателей, программы удаленного доступа и другие типы кода. Для атаки на пользователя злоумышленнику необходимо лишь знать телефонный номер, привязанный к аккаунту. WhatsApp Web позволяет людям просматривать прикрепленные к сообщениям файлы, в том числе карточки контактов. Именно в этот момент происходит заражение устройства. Компания WhatsApp знает об уязвимости и исправила ее 27 августа 2015 года, однако пользователи должны в обязательном порядке обновить WhatsApp Web до версии v0.1.4481 и выше.
В конце прошлого года была найдена еще одна уязвимость в мессенджере WhatsApp. Специальное сообщение могло вызывать «вылеты» приложения и выводить его из строя. Изначально речь шла об очень больших текстах, порядка 7 МБ, однако позже исследователям безопасности удалось сократить размер вредоносного сообщения до 2 КБ при наборе в особой кодировке.
+143