Найден способ удалённо похитить данные через WhatsApp

Благодаря уязвимостям хакеры могут выполнить на устройстве вредоносный код. Проблема касается смартфонов под управлением всех версий до Android 9 включительно.

Как пояснили специалисты по безопасности, уязвимости в WhatsApp позволяют похищать криптографические данные TLS-протокола для сеансов TLS 1.3 и TLS 1.2. Так хакеры могут провести атаку, которая приведёт к «компрометации коммуникаций WhatsApp, удалённому выполнению кода на устройстве жертвы и хищению используемых ключей протокола Noise для сквозного шифрования».

Злоумышленники могут отправить жертве специально созданный HTML-файл через WhatsApp. Если его открыть в браузере, то выполнится вредоносный код.

Пока неясно, использовали ли злоумышленники эти уязвимости в реальных атаках. Пользователям рекомендуют обновить WhatsApp до версии 2.21.4.18.