Знайдено спосіб віддалено викрасти дані через WhatsApp

390

В Android-версії WhatsApp виявили дві небезпечні уразливості. Їх експлуатація дозволяє віддалено викрасти зі смартфона конфіденційну інформацію.

Завдяки уязвимостям хакери можуть виконати на пристрої шкідливий код. Проблема стосується смартфонів під управлінням всіх версій до Android 9 включно.

Як пояснили фахівці з безпеки, уразливості в WhatsApp дозволяють викрадати криптографічні дані TLS-протоколу для сеансів TLS 1.3 і TLS 1.2. Так хакери можуть провести атаку, яка приведе до «компрометації комунікацій WhatsApp, віддаленого виконання коду на пристрої жертви і розкрадання використовуваних ключів протоколу Noise для наскрізного шифрування».

Популярні новини  У Chrome з'явилася нова функція захисту ПК від хакерів

Зловмисники можуть відправити жертві спеціально створений HTML-файл через WhatsApp. Якщо його відкрити в браузері, то виконається шкідливий код.

Поки неясно, чи використовували зловмисники ці уразливості в реальних атаках. Користувачам рекомендують оновити WhatsApp до версії 2.21.4.18.

Підпишись на нас в Google НОВИНИ, щоб отримувати більше свіжих новин!

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я