Приложения1 мин.
Личные данные пользователей WhatsApp научились воровать с помощью специального GIF-файла
Мошенникам нужно было серьёзно заморочиться, чтобы воспользоваться уязвимостью.
Специалисты Check Point Research (CPR) обнаружили очень опасную уязвимость в WhatsApp. С её помощью злоумышленники могли получить доступ к конфиденциальным данным пользователей, обойдя даже сквозное шифрование.
В отличие от прочих подобных «дыр», свежая находка требовала «сложных шагов и обширного взаимодействия с пользователем», пишет ZDNet. Но несмотря на это, те потенциальные хакеры, которые готовы были проделать эту работу, получали максимальный доступ к пользовательской информации.
Для того, чтобы хранилище стало доступным третьему лицу, ему нужно было отправить во вложении GIF-ку, содержащую вредоносный файл. При этом со стороны жертвы требовалось накладывание фильтра и обратная отправка уже изменённого файла.
Специалисты CPR сообщили о своей находке команде разработки WhatsApp. Девелоперы уже закрыли уязвимость.