Главная / Технологии / Приложения / В WhatsApp найдена серьезная уязвимость в групповых чатах

В WhatsApp найдена серьезная уязвимость в групповых чатах

Всего одно сообщение: как сломать WhatsApp навсегда

Всего одно сообщение: как сломать WhatsApp навсегда

В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести…

Всего одно сообщение: как сломать WhatsApp навсегда

В WhatsApp найдена серьезная уязвимость в групповых чатах

В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести мессенджер из строя, достаточно было отправить в групповой чат всего одно сообщение.

Эксперты по кибербезопасности из компании Check Point выявили уязвимость в популярном мессенджере WhatsApp. Эта уязвимость позволяла навсегда вывести сервис из строя на смартфоне пользователя — реанимировать приложение можно было только путем переустановки, что могло привести к потере всей переписки и личных файлов.

Как оказалось, для того, чтобы «сломать» WhatsApp, достаточно отправить всего одно сообщение, но его базовая конфигурация должна быть изменена. Для этого отправителю с помощью специального инструмента заменили номер телефона на другой нечисловой параметр, например, несколько символов. 

Затем в чат отправлялось любое сообщение, подписанное новым параметром, что приводило к перманентному отключению сервиса WhatsApp у всех участников этой группы.

При этом мессенджер входил в состояние «петли», когда отказ в обслуживании возникает бесконечно, из-за чего «спасти» приложение уже не представляется возможным — необходимо его удалить с устройства, а затем установить заново.

Сообщается, что об этой уязвимости было сообщено руководству WhatsApp, которое оперативно ее устранило.

В марте текущего года в WhatsApp была обнаружена другая уязвимость — с ее помощью третьи лица осуществляли слежку за пользователями мессенджера. Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp, причем пользователь мог даже не ответить на него — шпионское ПО устанавливалось автоматически. При этом звонок исчезал из истории, хранящейся внутри гаджета. После этого глава компании Telegram Павел Дуров призвал всех удалить WhatsApp из-за его многочисленных проблем с безопасностью.

По словам Дурова, WhatsApp не только не может защитить переписку своих пользователей, но и ведет себя как троянский конь, который постоянно следит за владельцем устройства.

«В мае я предупреждал, что бэкдоры в WhatsApp будут появляться снова и снова, и одна серьезная проблема с безопасностью будет следовать за другой, как это было и раньше», — заявил владелец Telegram.

В текущем месяце стало известно, что начиная с 1 января 2020 года мессенджер WhatsApp перестанет работать на миллионах смартфонов. Так, приложения лишатся все владельцы устройств на базе Windows Phone — известно, что в этот же день Microsoft прекращает поддержку Windows 10 Mobile OS.

Кроме того, через месяц без поддержки останутся устройства на базе iOS версии 8 или старше, а также телефоны с Android 2.3.7 или старше.

Владельцы гаджетов с этими операционными системами не смогут создавать новые аккаунты в WhatsApp, а также заново подтвердить уже существующие профили. Руководство WhatsApp предупредило, что функции мессенджера могут отключиться на устаревших гаджетах «в любой момент».

Источник

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*