Найден способ удалённо похитить данные через WhatsApp

Пятница, 16 апреля 2021 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Лучше обновить приложение В Android-версии WhatsApp обнаружили две опасные уязвимости. Их эксплуатация позволяет удалённо похитить со смартфона конфиденциальную информацию.

Благодаря уязвимостям хакеры могут выполнить на устройстве вредоносный код. Проблема касается смартфонов под управлением всех версий до Android 9 включительно.

Как пояснили специалисты по безопасности, уязвимости в WhatsApp позволяют похищать криптографические данные TLS-протокола для сеансов TLS 1.3 и TLS 1.2. Так хакеры могут провести атаку, которая приведёт к «компрометации коммуникаций WhatsApp, удалённому выполнению кода на устройстве жертвы и хищению используемых ключей протокола Noise для сквозного шифрования».

Злоумышленники могут отправить жертве специально созданный HTML-файл через WhatsApp. Если его открыть в браузере, то выполнится вредоносный код.

Пока неясно, использовали ли злоумышленники эти уязвимости в реальных атаках. Пользователям рекомендуют обновить WhatsApp до версии 2.21.4.18.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 652
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003