В WhatsApp обнаружена очередная уязвязимость

Эксперт по безопасности под ником Awakened сообщил о том, что обнаружил новую уязвимость в мессенджере WhatsApp.

Если телефон злоумышленника есть в списке контактов жертвы, файлы из его WhatsApp-переписки автоматически сохраняются на устройстве. После этого взломщику нужно только, чтобы пользователь открыл Галерею в WhatsApp, что и запустит уязвимый процесс.

Отмечается, что разработчики устранили проблему в WhatsApp 2.19.244. Предыдущие версии мессенджера признаны небезопасными при условии, что они установлены на Android 8.1 и 9.0. Более ранние релизы ОС тоже позволяют воспроизвести баг, но без возможности повысить привилегии и исполнить сторонний код.

Представители WhatsApp уточнили, что в реальных атаках эта уязвимость не применялась.