Найден способ удалённо похитить данные через WhatsApp
Лучше обновить приложениеБлагодаря уязвимостям хакеры могут выполнить на устройстве вредоносный код. Проблема касается смартфонов под управлением всех версий до Android 9 включительно.
Как пояснили специалисты по безопасности, уязвимости в WhatsApp позволяют похищать криптографические данные TLS-протокола для сеансов TLS 1.3 и TLS 1.2. Так хакеры могут провести атаку, которая приведёт к «компрометации коммуникаций WhatsApp, удалённому выполнению кода на устройстве жертвы и хищению используемых ключей протокола Noise для сквозного шифрования».
Злоумышленники могут отправить жертве специально созданный HTML-файл через WhatsApp. Если его открыть в браузере, то выполнится вредоносный код.
Пока неясно, использовали ли злоумышленники эти уязвимости в реальных атаках. Пользователям рекомендуют обновить WhatsApp до версии 2.21.4.18.