В WhatsApp нашли уничтожающую данные уязвимость

Опубликовано at 19:27
204 0

Эксперты Check Point сообщают о найденной в WhatsApp уязвимости, которая способна вызвать управляемый сбой приложения у всех участников целевого чата.

Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. После того, как это произошло, восстановить работоспособность мессенджера без потери всех сообщений в группе невозможно.

Проблема происходит из-за ошибки в протоколе XMPP (Extensible Messaging and Presence Protocol), который WhatsApp использует для передачи сообщений. Как выяснили специалисты, каждое послание в чат содержит идентификаторы отправителя, такие как имя и номер телефона. Последний параметр представляет собой последовательность цифр длиной от 5 до 20 символов. Если выйти за пределы этого диапазона или подставить вместо номера текстовую строку, парсер прочтет его как пустую переменную.

Затем, не получив требуемого параметра, WhatsApp прекратит работу на всех устройствах, чьи владельцы являются участниками чата. Программа будет выдавать ошибку при повторном запуске и сможет продолжить работу только после переустановки и удаления канала, содержащего вредоносное сообщение.

Аналитики сообщили разработчикам мессенджера об ошибке в августе 2019 года. Создатели WhatsApp исправили уязвимость в версии 2.19.246, вышедшей в сентябре.

С 1 января 2020 года WhatsApp прекращает поддержку смартфонов с устаревшими версиями Android и iOS, а также всех гаджетов на базе Windows Phone. С 1 февраля 2020 года поддержки лишатся устройства на базе iOS версии 8 или старше, а также телефоны с Android 2.3.7 или старше.

Ранее Павел Дуров, вслед за Сноуденом, призвал всех пользователей удалить приложение WhatsApp со своих устройств из-за обнаруженных в нем многочисленных уязвимостей в сфере безопасности.

По словам создателя Telegram, в WhatsApp нашли уязвимость, которая позволяет хакерам и правительственным спецслужбам получить доступ к данным пользователей. Дуров также намекнул, что программисты Facebook, владеющей мессенджером, оставили эти уязвимости намеренно, в рамках сотрудничества с властями.

Читайте также на АКБ:

Фатальный баг WhatsApp оказался актуален еще для 3500 приложений

Подписываемся, следим @CyberAgency

Related Post

Илон Маск: ИИ от Google несет миру угрозу

Опубликовано - 29.07.2020 0
Принадлежащий Google стартап DeepMind разрабатывает искусственный интеллект, который на данный момент является самым опасным для человечества, считает Маск. Техногений, когда-то…

Просто конь, проходите мимо: обновленный троян Dridex невидим для антивирусов

Опубликовано - 28.06.2019 0
Новый вариант банковского трояна Dridex сумел удивить экспертов: вредоносное ПО обзавелось возможностью избегать детектирования традиционными антивирусными продуктами. Троян Dridex специализируется…

Опубликован доклад «Скрипторубль. Бюрократия готовит смертельный удар по блокчейн валюте»

Опубликовано - 16.10.2017 0
Агентство кибербезопасности сегодня публикует аналитический доклад, посвященный угрозе нерожденному пока детищу Кремля — новому инструменту криптономики — крипторублю. По нашим…