Найден способ читать чужие сообщения в WhatsApp

За последние полгода в сети появилось крайне много информации о том, что в WhatsApp содержатся какие-то уязвимости. Все это говорит о том, что надежность и защищенного данного мессенджера стремительно «трещит по швам». Сегодня, 4 октября 2019 года, всему этому нашлось очередное подтверждение, так как был найдет способ читать чужие сообщения в данном сервисе, а используют его на постоянной основе более чем 1,6 млрд человек, включая правительства некоторых стран мира. Все это говорит о том, чтоб любое общение с его помощью нельзя считать безопасным, так как третьи лица всегда могут каким-либо образом читать переписку, и далеко не факт, что администрация сервиса самого это не делает, сливая сведенья такого рода третьим лицам.

Считанные часы назад специалист по информационной безопасности под ником Awakened рассказал о новой уязвимости в WhatsApp, которая предоставляет способ читать чужие сообщения в данном сервисе. Хакер утверждает, что из-за ряда брешей в защите можно прислать собеседнику специально зараженное GIF-изображение, и если такое сразу же загрузится, отобразившись в переписке, отправитель сможет просмотреть всю переписку того, кому он отправил «гифку». При этом человеку, личные данные которого требуется получить, не должен будет устанавливать какое-либо приложение или делать что-то еще. Достаточно чтобы анимационное изображение открылось автоматически, либо же было открыто вручную.

Суть метода взлома сводится к тому, что вредоносный код внутри мессенджера получает доступ к системной памяти, а она, в свою очередь, предоставляет брешь в защите для того, чтобы можно было просмотреть всю переписку с любыми собеседниками и передать ее третьим лицам. Даже не смотря на то, что WhatsApp шифрует всю переписку, хакер получает возможность получить незашифрованные сообщения, потому что такие хранятся на устройстве пользователя без какой-либо защиты. Иными словами, все личные данные похищаются именно из чатов с собеседниками, а не через анализирование входящего и исходящего трафика, который и подвергается шифрованию.

Обнаружить такую брешь в защите удалось в WhatsApp для смартфонов на базе Android 8.1 Oreo и Android 9.0 Pee, однако уже сейчас пользователям доступна сборка 2.19.244, где данная уязвимость закрыта, в связи с чем использовать ее невозможно. Такой способ чтения чужих сообщений не работал в iOS из-за особенностей всей операционной системы. Именно поэтому всем пользователям iPhone не стоит переживать, что кто-то мог получить доступ к сообщениям, а вот владельцам смартфонов на базе «зеленого робота» от Google стоит как можно скорее обновиться до новой версии, чтобы защитить свои личные данные, а вместе с тем и других людей – собеседников.

Ранее мессенджер WhatsApp разрешил отправлять исчезающие сообщения.

До 22 декабря включительно у всех желающих есть возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: