October 5, 2019

Хакеры научились читать чужие сообщения в WhatsApp.

ИБ-специалист с ником Awakened рассказал о новой проблеме с безопасностью WhatsApp. По его словам, хакер может прислать жертве гифку с вирусом и получить доступ к чужой переписке.

Человеку не нужно устанавливать вредоносное приложение, чтобы скомпрометировать свои чаты, достаточно лишь открыть эту гифку. Содержащийся в ней код атакует системную память и открывает в мессенджере «дыру» для утечки переписки к хакерам.

В WhatsApp сообщения шифруются, однако эксплойт из гифки обеспечивает хакерам доступ к незашифрованному тексту. То есть перехват сообщений осуществляется непосредственно из чатов, а не анализом входящего и исходящего трафика.

Описанная уязвимость актуальна для старых версий WhatsApp, запущенных на Android 8.1 или 9.0. В свежем обновление мессенджера с номером 2.19.244 она была устранена, поэтому его пользователям не грозит утечка конфиденциальной переписки из чатов. На iOS и в десктопной версии WhatsApp этой уязвимости не было.