Знайдено спосіб віддалено викрасти дані через WhatsApp

В Android-версії WhatsApp виявили дві небезпечні уразливості. Їх експлуатація дозволяє віддалено викрасти зі смартфона конфіденційну інформацію.

Завдяки уязвимостям хакери можуть виконати на пристрої шкідливий код. Проблема стосується смартфонів під управлінням всіх версій до Android 9 включно.

Як пояснили фахівці з безпеки, уразливості в WhatsApp дозволяють викрадати криптографічні дані TLS-протоколу для сеансів TLS 1.3 і TLS 1.2. Так хакери можуть провести атаку, яка приведе до «компрометації комунікацій WhatsApp, віддаленого виконання коду на пристрої жертви і розкрадання використовуваних ключів протоколу Noise для наскрізного шифрування».

Зловмисники можуть відправити жертві спеціально створений HTML-файл через WhatsApp. Якщо його відкрити в браузері, то виконається шкідливий код.

Поки неясно, чи використовували зловмисники ці уразливості в реальних атаках. Користувачам рекомендують оновити WhatsApp до версії 2.21.4.18.