Спеціаліст з Javascript і безпеки Гал Вейцман (Gal Weizman) з PerimeterX розкрив технічні подробиці декількох серйозних вразливостей в популярному месенджері WhatsApp.
Мова йде про недоліки в безпеці десктопних клієнтів WhatsApp на Windows і macOS, а також веб-версії WhatsApp Web. Ці уразливості дозволяють зловмиснику отримати доступ до файлів на комп’ютері користувача, просто відправивши спеціально створене повідомлення.
“Діра” в безпеці дає дозвіл на читання в локальній файловій системі Windows і macOS. Використання вразливостей Вейцман описав у блозі PerimeterX.
Щоб не попастися на вудку зловмисників, користувачам WhatsApp варто стежити за повідомленнями, які більше схожі на частину коду, ніж на звичайний текст, а також не відкривати підозрілі посилання, надіслані з невідомих облікових записів.
Втім, досить просто перевірити версію програми і оновити її до найсвіжішої. Представник WhatsApp вже повідомив журналістам, що описані Вейцманом уразливості були закриті в середині грудня.
