В WhatsApp снова была обнаружена серьезная уязвимость

Георгий
Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров. Исследовательская группа Check Point Research заявила, что обнаружила новую дыру в безопасности мессенджера, которая позволяет злоумышленнику вызывать сбой в работе приложения у всех участников группового чата.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

После присоединения к групповому чату пользователь может редактировать определенные параметры сообщения с помощью веб-интерфейса WhatsApp и средств отладки браузера. После этих правок создавался «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения. Эксплоит не позволяет участникам возвращаться в группу, что приводит к потере истории переписки.

Эта находка последовала вслед за еще одной уязвимостью, которую Check Point обнаружили в прошлом году. Уязвимость FakesApp позволяет людям манипулировать сообщениями в групповых чатах, подменяя содержимое сообщений. Этот метод работал путём изменения параметров, используемых веб-интерфейсом WhatsApp.

Обнаружив очередной баг, Check Point сообщила о находке в WhatsApp в августе этого года, после чего разработчики исправили проблему в сентябре с обновлением 2.19.58. Таким образом, это история — еще одно напоминания о необходимости своевременного обновления программного обеспечения.
-1
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Ян Леонович
+3326
Никогда такого не было и WhatsApp’ять.
17 декабря 2019 в 17:05
#
Esthet
+1880
Так пофиг, что просто пофиг
17 декабря 2019 в 18:04
#
Lord
+644
17 декабря 2019 в 20:42
#
–11
4 июля 2020 в 03:50
#

Читайте также