В WhatsApp нашли уничтожающую данные уязвимость

Опубликовано at 19:27
73 0

Эксперты Check Point сообщают о найденной в WhatsApp уязвимости, которая способна вызвать управляемый сбой приложения у всех участников целевого чата.

Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. После того, как это произошло, восстановить работоспособность мессенджера без потери всех сообщений в группе невозможно.

Проблема происходит из-за ошибки в протоколе XMPP (Extensible Messaging and Presence Protocol), который WhatsApp использует для передачи сообщений. Как выяснили специалисты, каждое послание в чат содержит идентификаторы отправителя, такие как имя и номер телефона. Последний параметр представляет собой последовательность цифр длиной от 5 до 20 символов. Если выйти за пределы этого диапазона или подставить вместо номера текстовую строку, парсер прочтет его как пустую переменную.

Затем, не получив требуемого параметра, WhatsApp прекратит работу на всех устройствах, чьи владельцы являются участниками чата. Программа будет выдавать ошибку при повторном запуске и сможет продолжить работу только после переустановки и удаления канала, содержащего вредоносное сообщение.

Аналитики сообщили разработчикам мессенджера об ошибке в августе 2019 года. Создатели WhatsApp исправили уязвимость в версии 2.19.246, вышедшей в сентябре.

С 1 января 2020 года WhatsApp прекращает поддержку смартфонов с устаревшими версиями Android и iOS, а также всех гаджетов на базе Windows Phone. С 1 февраля 2020 года поддержки лишатся устройства на базе iOS версии 8 или старше, а также телефоны с Android 2.3.7 или старше.

Ранее Павел Дуров, вслед за Сноуденом, призвал всех пользователей удалить приложение WhatsApp со своих устройств из-за обнаруженных в нем многочисленных уязвимостей в сфере безопасности.

По словам создателя Telegram, в WhatsApp нашли уязвимость, которая позволяет хакерам и правительственным спецслужбам получить доступ к данным пользователей. Дуров также намекнул, что программисты Facebook, владеющей мессенджером, оставили эти уязвимости намеренно, в рамках сотрудничества с властями.

Читайте также на АКБ:

Фатальный баг WhatsApp оказался актуален еще для 3500 приложений

Подписываемся, следим @CyberAgency

Related Post

ФБР вычисляет виртуальных педофилов с помощью торрент-клиентов

Опубликовано - 20.04.2017 0
Федеральное бюро расследований США использует модифицированные торрент-клиенты, чтобы идентифицировать пользователей, загружающих и распространяющих детскую порнографию. Об этом сообщил вчера портал…

Госдума дебютировала в социальных сетях

Опубликовано - 28.04.2017 0
27 апреля, в День российского парламентаризма, начали свою работу официальные аккаунты нижней палаты в социальных сетях — «Вконтакте», Instagram, Одноклассники, Twitter, Facebook, Telegram. «Это общий тренд…