В WhatsApp обнаружена очередная серьезная уязвимость
ЕРЕВАН, 18 декабря. /АРКА/. Исследовательская группа Check Point Research заявила, что обнаружила новую дыру в безопасности мессенджера, которая позволяет злоумышленнику вызывать сбой в работе приложения у всех участников группового чата, пишет iguides.ru.
Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров.
После присоединения к групповому чату пользователь может редактировать определенные параметры сообщения с помощью веб-интерфейса WhatsApp и средств отладки браузера. После этих правок создавался «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения. Эксплоит не позволяет участникам возвращаться в группу, что приводит к потере истории переписки.
Эта находка последовала вслед за еще одной уязвимостью, которую Check Point обнаружили в прошлом году. Уязвимость FakesApp позволяет людям манипулировать сообщениями в групповых чатах, подменяя содержимое сообщений. Этот метод работал путём изменения параметров, используемых веб-интерфейсом WhatsApp.
Обнаружив очередной баг, Check Point сообщила о находке в WhatsApp в августе этого года, после чего разработчики исправили проблему в сентябре с обновлением 2.19.58. Таким образом, это история — еще одно напоминания о необходимости своевременного обновления программного обеспечения.--0--
Читайте новости первыми и обсуждайте их — в нашем Telegram
09:25 18.12.2019