Эксперт по безопасности под ником Awakened сообщил о том, что обнаружил новую уязвимость в мессенджере WhatsApp.
Если телефон злоумышленника есть в списке контактов жертвы, файлы из его WhatsApp-переписки автоматически сохраняются на устройстве. После этого взломщику нужно только, чтобы пользователь открыл Галерею в WhatsApp, что и запустит уязвимый процесс.
Отмечается, что разработчики устранили проблему в WhatsApp 2.19.244. Предыдущие версии мессенджера признаны небезопасными при условии, что они установлены на Android 8.1 и 9.0. Более ранние релизы ОС тоже позволяют воспроизвести баг, но без возможности повысить привилегии и исполнить сторонний код.
Представители WhatsApp уточнили, что в реальных атаках эта уязвимость не применялась.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |