Создатель Telegram Павел Дуров предупредил, что хакеры могут получить полный доступ ко всему содержимому телефонов, где установлен WhatsApp. «Это стало возможным благодаря проблеме в системе безопасности, раскрытой WhatsApp на прошлой неделе», - отметил Дуров, указав, что даже обновление мессенджера до последней версии может не решить проблему. По его словам, подобные проблемы с системой безопасности мессенджера случались с 2017 по 2020 год, а до 2016 года в WhatsApp вообще отсутствовало шифрование данных, указал Дуров. Он добавил, что WhatsApp «уже 13 лет является инструментом слежки».
На прошлой неделе WhatsApp обнаружил две критические уязвимости в безопасности, которые относятся к более старым версиям программы для телефонов Android и iPhone.
Первая уязвимость, обозначенная как CVE-2022-36934, позволяет злоумышленникам запускать удаленное выполнение кода с помощью простого видеозвонка. Благодаря этой уязвимости телефон потенциальной жертвы хакера может быть заражен в результате обычного видеозвонка, после чего злоумышленник может получить полный контроль над WhatsApp.
Вторая обнаруженная специалистами уязвимость - CVE-2022-27492 - позволяет удаленно запускать код через вредоносный видеофайл. Для того чтобы отдать контроль над своим устройством посторонним, пользователю достаточно проиграть отправленное видео.
Оба недостатка исправлены в более поздних версиях программы. Эксперты по безопасности рекомендуют проверить и обновить мессенджер до последней версии.
Если вы заметили опечатку, выделите часть текста с ней и нажмите Ctrl+Enter. Спасибо!
Пожалуйста, выделяйте фразу с опечаткой, а не только одно неверно написанное слово.