Наука и техника

WhatsApp содержит уязвимость, позволяющую украсть чужие логины и пароли

WhatsApp содержит уязвимость, позволяющую украсть чужие логины и пароли

Самым популярным и известным в мире сервисом для общения является WhatsApp, который пользуется невероятно большой популярностью по всему миру. Его на постоянной ежедневной основе используют более чем 1,6 млрд человек, проживающих в различных частях мира, и все они стараются общаться именно с его помощью друг с другом. Впрочем, данное программное обеспечение является небезопасным, а иногда даже опасным. Сегодня, 5 февраля 2020 года, этому нашлось очередное подтверждение. Считанные часы назад исследователь безопасности Гал Вaйцман сообщил о том, что этот крайне популярный мессенджер содержит уязвимость, используя которую можно украсть чужие файлы, в том числе логины и пароли, которые в таких содержатся. В настоящее время такие бреши уже закрыты, но они долгое время были доступны всем пользователям.

По словам эксперта, еще несколько месяцев назад он обнаружил в данном сервисе брешь в защите, которая позволяет легко и просто получать доступ к файлам на компьютере под управлением Windows или macOS, используя WhatsApp. Он сообщил о неполадке создателям сервиса, и вот теперь, когда защиту улучшили и закрыли уязвимость, он решил рассказать о ней общественности. Утверждается, что при помощи бреши в защите любой желающий может получить доступ к файлам, которые хранятся на накопителе компьютера или планшета. Получить можно было даже файлы, содержащие в себе логины и пароли. Их передача происходила для собеседника незаметно, поэтому он даже ничего не замечал. Для кражи каких-либо данных было достаточно просто начать с кем-то переписку, кто использует для общения клиент мессенджера в версии для PC или Mac.

WhatsApp содержит уязвимость, позволяющую украсть чужие логины и пароли

Виной всему стала неправильно настроенная политика безопасности в веб-домене WhatsApp, позволяла которая легко и просто запускать произвольный код для кражи чужих файлов и их незаметной передачи. За помощь в обнаружении такой неполадки эксперт в области безопасности получил $12 500. Сумма, конечно, достаточно большая, но ее размер кажется слишком маленьким относительно тех последствий, к которым могла приводить такого рода уязвимость. Как долго она оставалась актуальной и успел ли за это время ее кто-то использовать для кражи чужих личных данных – неизвестно, однако вся эта ситуация в очередной раз наглядно показывает, почему этот мессенджер лучше не использовать, так как он может нанести непоправимый вред.

WhatsApp содержит уязвимость, позволяющую украсть чужие логины и пароли

Для решения такой проблемы в защите разработчикам потребовалось обновить веб-версию своего веб-сайта, а также выпустить обновления для мессенджера WhatsApp для Windows и macOS, однако даже без его установки теперь красть и просматривать чужие файлы никоим образом более нельзя. Впрочем, скорее всего, данный сервис для общения содержит в себе еще целую массу других уязвимостей, используя которые хакеры могут легко и просто получать доступ к чужим данным, а затем, после этого, использовать их в своих целях, в том числе для шантажа и собственного обогащения. Компания Facebook никак не комментирует наличие такого рода брешей в защите, предпочитая сохранять молчание о подобных неполадках в работе своего фирменного мессенджера, которым она владеет уже более шести лет.

Ранее удалось выяснить, что миллионы владельцев смартфонов на Android и iOS лишились доступа к WhatsApp.

Новости из мира гаджетов, телефонов и планшетов на MirPmr.Ru читайте каждый день. Будьте на шаг впереди других.

Кнопка «Наверх»