Завдяки WhatsApp зловмисники можуть красти файли з комп’ютера

Спеціаліст з Javascript і безпеки Гал Вейцман (Gal Weizman) з PerimeterX розкрив технічні подробиці декількох серйозних вразливостей в популярному месенджері WhatsApp.

Мова йде про недоліки в безпеці десктопних клієнтів WhatsApp на Windows і macOS, а також веб-версії WhatsApp Web. Ці уразливості дозволяють зловмиснику отримати доступ до файлів на комп’ютері користувача, просто відправивши спеціально створене повідомлення.

“Діра” в безпеці дає дозвіл на читання в локальній файловій системі Windows і macOS. Використання вразливостей Вейцман описав у блозі PerimeterX.

Щоб не попастися на вудку зловмисників, користувачам WhatsApp варто стежити за повідомленнями, які більше схожі на частину коду, ніж на звичайний текст, а також не відкривати підозрілі посилання, надіслані з невідомих облікових записів.

Втім, досить просто перевірити версію програми і оновити її до найсвіжішої. Представник WhatsApp вже повідомив журналістам, що описані Вейцманом уразливості були закриті в середині грудня.