Специалисты Check Point Research (CPR) обнаружили очень опасную уязвимость в WhatsApp. С её помощью злоумышленники могли получить доступ к конфиденциальным данным пользователей, обойдя даже сквозное шифрование.
В отличие от прочих подобных «дыр», свежая находка требовала «сложных шагов и обширного взаимодействия с пользователем», пишет ZDNet. Но несмотря на это, те потенциальные хакеры, которые готовы были проделать эту работу, получали максимальный доступ к пользовательской информации.
Для того, чтобы хранилище стало доступным третьему лицу, ему нужно было отправить во вложении GIF-ку, содержащую вредоносный файл. При этом со стороны жертвы требовалось накладывание фильтра и обратная отправка уже изменённого файла.
Специалисты CPR сообщили о своей находке команде разработки WhatsApp. Девелоперы уже закрыли уязвимость.
© Ferra.ru