Найден способ удалённо похитить данные через WhatsApp - Android
В Android-версии WhatsApp обнаружили две опасные уязвимости. �х эксплуатация позволяет удалённо похитить со смартфона конфиденциальную информацию.
Благодаря уязвимостям хакеры могут выполнить на устройстве вредоносный код. Проблема касается смартфонов под управлением всех версий до Android 9 включительно.
Как пояснили специалисты по безопасности, уязвимости в WhatsApp позволяют похищать криптографические данные TLS-протокола для сеансов TLS 1.3 и TLS 1.2. Так хакеры могут провести атаку, которая приведёт к «компрометации коммуникаций WhatsApp, удалённому выполнению кода на устройстве жертвы и хищению используемых ключей протокола Noise для сквозного шифрования».
Злоумышленники могут отправить жертве специально созданный HTML-файл через WhatsApp. Если его открыть в браузере, то выполнится вредоносный код.
Пока неясно, использовали ли злоумышленники эти уязвимости в реальных атаках. Пользователям рекомендуют обновить WhatsApp до версии 2.21.4.18.
16/04/2021 01:43 PM
- Libraries & Demo
- Comics
- Sports Games
- Weather
- Cards & Casino
- Photography
- Media & Video
- Racing
- HEALTH
- Communication
- Arcade & Action
- Personalization
- Productivity
- Medical
- Sports
- Social
- Casual
- Health & Fitness
- Tools
- News & Magazines
- Brain & Puzzle
- Finance
- Transportation
- Business
- Entertainment
- Shopping
- Music & Audio
- Travel & Local
- Education
- Books & Reference
- Lifestyle
