У WhatsApp можна читати чуже листування
Фото © awakened1712.github.io
У мессенджере WhatsApp, встановленому на смартфонах з операційною системою Android, була виявлена уразливість. Її суть полягає в отриманні доступу до інформації за допомогою файлів GIF-анімації.
За заявою фахівців з кібербезпеки, потенційна жертва може бути атакована за допомогою шкідливого GIF-файлу. Користувач відкриває «гифку», хакери отримують доступ до смартфону: мультимедійні файли і текстові повідомлення.
Якщо номер зловмисника знаходиться в записнику жертви, то зображення завантажується автоматично. Навіть відсутня необхідність підтверджувати власником смартфона що-небудь.
Уразливість виявили в механізмі створення превью в галереї для зображень і гіф-файлів месенджера. Потенційна небезпека загродує пристроям на базі операційної системи Android версій 8.1 та 9.0.
Після повідомлення про цю проблему розробникам, вразливість закрили. Але для запобігання можливих витоків інформації WhatsApp рекомендується оновити до версії 2.19.244.
