Самым популярным и известным в мире сервисом для общения является WhatsApp, который пользуется невероятно большой популярностью по всему миру. Его на постоянной ежедневной основе используют более чем 1,6 млрд человек, проживающих в различных частях мира, и все они стараются общаться именно с его помощью друг с другом. Впрочем, данное программное обеспечение является небезопасным, а иногда даже опасным. Сегодня, 5 февраля 2020 года, этому нашлось очередное подтверждение. Считанные часы назад исследователь безопасности Гал Вaйцман сообщил о том, что этот крайне популярный мессенджер содержит уязвимость, используя которую можно украсть чужие файлы, в том числе логины и пароли, которые в таких содержатся. В настоящее время такие бреши уже закрыты, но они долгое время были доступны всем пользователям.
По словам эксперта, еще несколько месяцев назад он обнаружил в данном сервисе брешь в защите, которая позволяет легко и просто получать доступ к файлам на компьютере под управлением Windows или macOS, используя WhatsApp. Он сообщил о неполадке создателям сервиса, и вот теперь, когда защиту улучшили и закрыли уязвимость, он решил рассказать о ней общественности. Утверждается, что при помощи бреши в защите любой желающий может получить доступ к файлам, которые хранятся на накопителе компьютера или планшета. Получить можно было даже файлы, содержащие в себе логины и пароли. Их передача происходила для собеседника незаметно, поэтому он даже ничего не замечал. Для кражи каких-либо данных было достаточно просто начать с кем-то переписку, кто использует для общения клиент мессенджера в версии для PC или Mac.
Виной всему стала неправильно настроенная политика безопасности в веб-домене WhatsApp, позволяла которая легко и просто запускать произвольный код для кражи чужих файлов и их незаметной передачи. За помощь в обнаружении такой неполадки эксперт в области безопасности получил $12 500. Сумма, конечно, достаточно большая, но ее размер кажется слишком маленьким относительно тех последствий, к которым могла приводить такого рода уязвимость. Как долго она оставалась актуальной и успел ли за это время ее кто-то использовать для кражи чужих личных данных – неизвестно, однако вся эта ситуация в очередной раз наглядно показывает, почему этот мессенджер лучше не использовать, так как он может нанести непоправимый вред.
Для решения такой проблемы в защите разработчикам потребовалось обновить веб-версию своего веб-сайта, а также выпустить обновления для мессенджера WhatsApp для Windows и macOS, однако даже без его установки теперь красть и просматривать чужие файлы никоим образом более нельзя. Впрочем, скорее всего, данный сервис для общения содержит в себе еще целую массу других уязвимостей, используя которые хакеры могут легко и просто получать доступ к чужим данным, а затем, после этого, использовать их в своих целях, в том числе для шантажа и собственного обогащения. Компания Facebook никак не комментирует наличие такого рода брешей в защите, предпочитая сохранять молчание о подобных неполадках в работе своего фирменного мессенджера, которым она владеет уже более шести лет.
Ранее удалось выяснить, что миллионы владельцев смартфонов на Android и iOS лишились доступа к WhatsApp.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.