Хакеры научились читать чужие сообщения в WhatsApp.
ИБ-специалист с ником Awakened рассказал о новой проблеме с безопасностью WhatsApp. По его словам, хакер может прислать жертве гифку с вирусом и получить доступ к чужой переписке.
Человеку не нужно устанавливать вредоносное приложение, чтобы скомпрометировать свои чаты, достаточно лишь открыть эту гифку. Содержащийся в ней код атакует системную память и открывает в мессенджере «дыру» для утечки переписки к хакерам.
В WhatsApp сообщения шифруются, однако эксплойт из гифки обеспечивает хакерам доступ к незашифрованному тексту. То есть перехват сообщений осуществляется непосредственно из чатов, а не анализом входящего и исходящего трафика.
Описанная уязвимость актуальна для старых версий WhatsApp, запущенных на Android 8.1 или 9.0. В свежем обновление мессенджера с номером 2.19.244 она была устранена, поэтому его пользователям не грозит утечка конфиденциальной переписки из чатов. На iOS и в десктопной версии WhatsApp этой уязвимости не было.