Специалисты Check Point Research (CPR) обнаружили очень опасную уязвимость в WhatsApp. С её помощью злоумышленники могли получить доступ к конфиденциальным данным пользователей, обойдя даже сквозное шифрование.
В отличие от прочих подобных “дыр», свежая находка требовала “сложных шагов и обширного взаимодействия с пользователем», пишет ZDNet. Но несмотря на это, те потенциальные хакеры, которые готовы были проделать эту работу, получали максимальный доступ к пользовательской информации.
Для того, чтобы хранилище стало доступным третьему лицу, ему нужно было отправить во вложении GIF-ку, содержащую вредоносный файл. При этом со стороны жертвы требовалось накладывание фильтра и обратная отправка уже изменённого файла.
Специалисты CPR сообщили о своей находке команде разработки WhatsApp. Девелоперы уже закрыли уязвимость.
Источник: Ferra