За последние полгода в сети появилось крайне много информации о том, что в WhatsApp содержатся какие-то уязвимости. Все это говорит о том, что надежность и защищенного данного мессенджера стремительно «трещит по швам». Сегодня, 4 октября 2019 года, всему этому нашлось очередное подтверждение, так как был найдет способ читать чужие сообщения в данном сервисе, а используют его на постоянной основе более чем 1,6 млрд человек, включая правительства некоторых стран мира. Все это говорит о том, чтоб любое общение с его помощью нельзя считать безопасным, так как третьи лица всегда могут каким-либо образом читать переписку, и далеко не факт, что администрация сервиса самого это не делает, сливая сведенья такого рода третьим лицам.
Считанные часы назад специалист по информационной безопасности под ником Awakened рассказал о новой уязвимости в WhatsApp, которая предоставляет способ читать чужие сообщения в данном сервисе. Хакер утверждает, что из-за ряда брешей в защите можно прислать собеседнику специально зараженное GIF-изображение, и если такое сразу же загрузится, отобразившись в переписке, отправитель сможет просмотреть всю переписку того, кому он отправил «гифку». При этом человеку, личные данные которого требуется получить, не должен будет устанавливать какое-либо приложение или делать что-то еще. Достаточно чтобы анимационное изображение открылось автоматически, либо же было открыто вручную.
Суть метода взлома сводится к тому, что вредоносный код внутри мессенджера получает доступ к системной памяти, а она, в свою очередь, предоставляет брешь в защите для того, чтобы можно было просмотреть всю переписку с любыми собеседниками и передать ее третьим лицам. Даже не смотря на то, что WhatsApp шифрует всю переписку, хакер получает возможность получить незашифрованные сообщения, потому что такие хранятся на устройстве пользователя без какой-либо защиты. Иными словами, все личные данные похищаются именно из чатов с собеседниками, а не через анализирование входящего и исходящего трафика, который и подвергается шифрованию.
Обнаружить такую брешь в защите удалось в WhatsApp для смартфонов на базе Android 8.1 Oreo и Android 9.0 Pee, однако уже сейчас пользователям доступна сборка 2.19.244, где данная уязвимость закрыта, в связи с чем использовать ее невозможно. Такой способ чтения чужих сообщений не работал в iOS из-за особенностей всей операционной системы. Именно поэтому всем пользователям iPhone не стоит переживать, что кто-то мог получить доступ к сообщениям, а вот владельцам смартфонов на базе «зеленого робота» от Google стоит как можно скорее обновиться до новой версии, чтобы защитить свои личные данные, а вместе с тем и других людей – собеседников.
Ранее мессенджер WhatsApp разрешил отправлять исчезающие сообщения.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.