Специалисты по кибербезопасности из компании PerimeterX выявили и сообщили подробности о нескольких серьёзных технических неисправностях в популярном мессенджере WhatsApp.
На этот раз речь пойдет о багах в безопасности десктопных клиентов WhatsApp на платформах Windows и macOS, а также о веб-версии WhatsApp Web.
Сообщения о неисправностях в мессенджере очень часто появляются в Сети.
Разработчики обнаружили в мессенджере WhatsApp очередную уязвимость, которая открывала хакерам доступ к личным файлам пользователей на всех указанных платформах.
В силу этих технических недоработок злоумышленники могли получать доступ к файлам на ПК жертвы, после того как отправляли пользователю специальное сообщение.
Представители принадлежащего Facebook приложения после публикации экспертов прокомментировали ситуацию.
Как оказалось, об изъяне разработчики знали еще в декабре, а в настоящий момент описанные неисправности уже устранены.
Чтобы обезопасить себя и не попасться на удочку киберпреступников, разработчики WhatsApp рекомендуют пользователям следить за входящими сообщениями.
Не зависимо от ситуации не стоит читать и отвечать на сообщения, которые больше похожи на часть кода, чем на обычное текстовое послание.
Неблагоразумно также открывать подозрительные ссылки, полученные от незнакомых пользователей и с неизвестных учётных записей.
В таких ситуациях злоумышленники могут получить доступ к конфиденциальной информации, отправив ему специально созданное сообщение и вынудить свою жертву ответить на него, всего лишь кликнув по ссылке-превью.
Разработчики сообщают, что обнаруженная и устраненная проблема затрагивала все версии WhatsApp Desktop старше 0.3.9309 и проявлялась при совместной установке с WhatsApp for iPhone всех версий старше 2.20.10.
Сообщается, что уязвимость уже получила идентификатор CVE-2019-18426 и набрала 8,2 балла по шкале CVSS3.
В то же время разработчики WhatsApp утверждают, что до сих пор не известно ни одного случая, когда преступники воспользовались бы этой уязвимостью для взлома приложения пользователя.
Кроме того, для того чтобы обезопасить себя, всем пользователям рекомендуется обновить приложение до актуальной версии, которая исключает возможность несанкционированного доступа к личной информации выявленным путем.
Фото: Pixabay
