Приложения
02 сентября в 21:59
1 мин.

Личные данные пользователей WhatsApp научились воровать с помощью специального GIF-файла

Мошенникам нужно было серьёзно заморочиться, чтобы воспользоваться уязвимостью.
Специалисты Check Point Research (CPR) обнаружили очень опасную уязвимость в WhatsApp. С её помощью злоумышленники могли получить доступ к конфиденциальным данным пользователей, обойдя даже сквозное шифрование.
Личные данные пользователей WhatsApp научились воровать с помощью специального GIF-файла

В отличие от прочих подобных «дыр», свежая находка требовала «сложных шагов и обширного взаимодействия с пользователем», пишет ZDNet. Но несмотря на это, те потенциальные хакеры, которые готовы были проделать эту работу, получали максимальный доступ к пользовательской информации.

Для того, чтобы хранилище стало доступным третьему лицу, ему нужно было отправить во вложении GIF-ку, содержащую вредоносный файл. При этом со стороны жертвы требовалось накладывание фильтра и обратная отправка уже изменённого файла.

Специалисты CPR сообщили о своей находке команде разработки WhatsApp. Девелоперы уже закрыли уязвимость.