В версии мессенджера WhatsApp для смартфонов на операционной системе Android обнаружили две опасные уязвимости. Как сообщается на сайте IT-компании Census Labs, с помощью найденных брешей можно удаленно взломать телефон и похитить информацию.
Проблемы связаны с тем, как мессенджер обменивается конфиденциальными данными с внешним хранилищем устройств. По словам экспертов, хакеры могут воспользоваться уязвимостью для удаленного выполнения команд, необходимых для получения ключей сквозного шифрования.
Другая уязвимость позволяет злоумышленникам отправить жертве специально созданный HTML-файл через WhatsApp. При его открытии активизируется вредоносная программа, дающая доступ к любому ресурсу на устройстве. Специалистам неизвестно о реальных атаках. Пользователям WhatsApp порекомендовали обновиться до версии 2.21.4.18, которая уже защищена.
Ранее пользователей WhatsApp предупредили об опасности лишиться учетной записи из-за уязвимости мессенджера. Эксперт в области кибербезопасности рассказал о способе защититься от нового вида мошенничества.