Найден новый способ читать чужую переписку в WhatsApp

Пятница, 04 Октября 2019 15:09

В популярном среди многочисленных пользователей во всем мире мессенджере WhatsApp для операционной системы Android недавно была выявлена опасная уязвимость, позволяющая хакерам получать доступ к устройству при помощи изображений в формате GIF. Описанию этой уязвимости посвящена публикация, появившаяся в блоге исследователя информационной безопасности, известного под псевдонимом Awakened.

Хакер, вооруженный особым образом подготовленной "гифкой", может атаковать пользователя мессенджера WhatsApp, чтобы получить доступ к его девайсу, и, например, прочитать чужую переписку. Как только атакованный пользователь откроет хакерскую "гифку" на своем девайсе, злоумышленник сможет смотреть сообщения и файлы на его устройстве. Если номер хакера есть в контактах жертвы, то вредоносное изображение загрузится автоматически, без необходимости подтверждения.

Уязвимость, позволяющая проворачивать этот трюк, существует на уровне механизма формирования превью для картинок. Эксплойту подвержены пользователи WhatsApp, у которых установлены Android 8.1 и 9.0. На Android 8.0 и более ранних версиях ОС эксплойт не работает.

Хакер Awakened сообщил об уязвимости разработчикам WhatsApp и те оперативно выпустили исправление. Соответственно, если вы не хотите, чтобы кто-то прочитал ваши сообщения в WhatsApp, то обновите приложение до актуальной версии 2.19.244.

Колесников Андрей Опубликовано в Технологии Теги WhatsApp

Читайте также

Изобретён экологичный пластик, который растворяется в воде Японскими учеными разработан новый вид пластика, который за несколько часов полностью растворяется в воде. Материал тестировали на протяжении многих лет, но сейчас командой из Центра изучения новых материалов RIKEN и…

Разработан ИИ-трекер для экспресс-диагностики ретинопатии глаз Новейший ИИ-трекер разработан для анализа состояния глазного дна, причём, с почти абсолютной точностью и всего за секунду. Новация будет представлена 18 августа в Сан-Франциско на ENDO 2025, ежегодной конференции Эндокринологического…

ACS: предложен метод получения полезного вещества из ядерных отходов Тритий является одним из основных топлив для будущих термоядерных электростанций. Это очень редкий и крайне дорогой изотоп — его стоимость достигает $33 млн за килограмм. Физик Терренс Тарновски из Лос-Аламосской…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России уничтожили семь украинских БПЛА Средства ПВО с полуночи до 01:40 мск уничтожили семь украинских БПЛА над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи с полуночи до 01:40 мск дежурными…

Бочаров: в Волгоградской области при атаке БПЛА пострадали три человека В результате массированной атаки БПЛА в Волгоградской области пострадали три человека, в том числе ребенок. Об этом сообщил губернатор региона Андрей Бочаров. "В ночь на 23 августа на территорию Волгоградской…

ФСБ: украинские спецслужбы готовили убийства сотрудников предприятия ОПК Саратова Спецслужбы Украины готовили убийства сотрудников оборонно-промышленного предприятия Саратова. Об этом сообщил предполагаемый соучастник убийства замначальника Главного оперативного управления Генштаба ВС РФ генерал-лейтенанта Ярослава Москалика, видео допроса которого распространила ФСБ. "В…

Тема дня

Ударами по «Дружбе» Киев пытается заставить Венгрию и Словакию покориться ЕС

«Логика действий Украины, поддерживаемой Брюсселем, строится на том, что без "Дружбы" Венгрия и Слов...

Фото

Череп из греческой пещеры бросает вызов теории происхождения из Африки

Новое исследование наконец-то дало «окончательный» минимальный возраст одной из самых спорных окамен...

Опрос

Чем закончатся 10 дней, которые дал Трамп для достижения перемирия в украинском конфликте?

Показать результаты »

Анекдот дня

Если тебе когда-нибудь придет в голову мысль, что в твоем возрасте не подобает чего-либо делать, просто напомни себе, что ты никогда уже не будешь таким молодым, как сегодня.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.