Найден способ удалённо похитить данные через WhatsApp

В Android-версии WhatsApp обнаружили две опасные уязвимости. Их эксплуатация позволяет удалённо похитить со смартфона конфиденциальную информацию.

Благодаря уязвимостям хакеры могут выполнить на устройстве вредоносный код. Проблема касается смартфонов под управлением всех версий до Android 9 включительно.

Как пояснили специалисты по безопасности, уязвимости в WhatsApp позволяют похищать криптографические данные TLS-протокола для сеансов TLS 1.3 и TLS 1.2. Так хакеры могут провести атаку, которая приведёт к “компрометации коммуникаций WhatsApp, удалённому выполнению кода на устройстве жертвы и хищению используемых ключей протокола Noise для сквозного шифрования».

Злоумышленники могут отправить жертве специально созданный HTML-файл через WhatsApp. Если его открыть в браузере, то выполнится вредоносный код.

Пока неясно, использовали ли злоумышленники эти уязвимости в реальных атаках. Пользователям рекомендуют обновить WhatsApp до версии 2.21.4.18.

Источник: Ferra