Баг в WhatsApp позволяет получить личные данные абсолютно любого человека

Новости

V-WhatsApp-nayden-sereznyy-bag.-YEksperty-sovetuyut-obnovitsya.jpg

Уязвимость позволяет удалять сообщения.

Исследователи безопасности из компании Check Point обнаружили серьезную уязвимость в приложении WhatsApp для iPhone и Android-устройств. Отправка особого сообщения в групповой чат приводит к сбою приложения у всех его участников и потере истории переписки. Специалисты порекомендовали всем пользователям мессенджера установить последнюю версию WhatsApp, в которой проблема устранена.

V-WhatsApp-nayden-sereznyy-bag.-YEksperty-sovetuyut-obnovitsya.png

Получение вредоносного сообщения в групповом чате вызывает экстренное закрытие приложения WhatsApp. Перезапуск приложения становится возможен только после его удаления и повторной установки из App Store или Google Play. При этом, если пользователь вновь зайдет в групповой чат с вредоносным сообщением, то приложение опять перестанет работать.

Исследователи передали информацию о баге разработчикам WhatsApp несколько недель назад. Недоработка была устранена в сборках приложения 2.19.120 и новее.

В Check Point не рассказали, какое конкретно сообщение необходимо отправлять для вызова сбоя. По их словам, миллионы пользователей WhatsApp до сих пор используют старые версии приложения, в которых уязвимость не устранена.

Ранее стало известно, что в 2020 году WhatsApp перестанет работать на старых моделях iPhone.

Источник: 9to5Mac.

Поделиться ссылкой

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас Telegram, ВКонтакте, Instagram, Facebook, Twitter, YouTube.

Рекомендуем почитать:

Xakep #262. ROPETWO

Исследователи компании Check Point обнаружили уязвимость в мессенджере WhatsApp, которая позволяла атакующему нарушить работу приложения у всех участников выбранного чата, просто отправив вредоносное сообщение в группу. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже  это не давало возможности вернуться в чат. В конце концов, приходится удалить сам чат, что приводит к потере всех сообщений.

Ошибка была обнаружена в августе 2019 года, и разработчики устранили ее в обновлении версии 2.19.246 и выше.

Исследователи объясняют, что корень ошибки крылся в реализации протокола XMPP (Extensible Messaging and Presence Protocol). Так, для атаки эксперты воспользовались WhatsApp Web и Chrome DevTools.  Обычно, когда пользователь WhatsApp отправляет сообщение в групповой чат, приложение проверяет его номер телефона, что позволяет определить, кто именно отправил сообщение. Эксперты Check Point обнаружили возможность манипулировать этим и другими параметрами.

В конечном итоге специалистам удалось обнаружить, что подмена номера телефона отправителя на любой нецифровый символ(ы) провоцирует возникновение ошибки у всех участников чата. Получив такое послание, WhatsApp будет аварийно завершать работу на каждом телефоне, который входит в группу. PoC-видео можно увидеть ниже.

Любой современный сервис, которым пользуются миллионы людей, представляет из себя крайне сложный продукт. Его можно было бы довести до идеала, решив все баги и недочеты, однако сделать это невозможно по одной простой причине. Любой сервис должен постоянно развиваться, то есть получать какие-то новые возможности. Из-за их появления всегда возникают какие-то другие неполадки, некоторые из которых оказываются очень серьезными. Как оказалось, появившийся недавно баг в WhatsApp позволяет узнать личные данные абсолютно любого человека.

Как сообщают эксперты из SecurityLab, разработчики самого популярного в мире мессенджера допустили ошибку при работе над его бета-версией, за счет которой можно получить данные любого пользователя без каких-либо сложностей. В частности, баг позволяет увидеть, когда в последний раз с точностью до минут собеседник заходил в WhatsApp, даже если у него в настройках конфиденциальности эта информация закрыта для всех. Таким образом можно следить, когда кто-то был онлайн.

Отмечается, что проблема затрагивает всех пользователей, которые пользуются WhatsApp, однако есть и некоторые исключения. Так, например, жителям США и Канады повезло, потому как если при регистрации использовался номер телефона этих операторов, то их личные данные не отображаются. С чем это связано – неизвестно, однако баг в веб-версии мессенджера действительно имеет место быть. Разработчики пока что никак не прокомментировали такую информацию.

Защититься от такого бага никак нельзя, но, скорее всего, проблема не будет существовать слишком долго. Разработчики почти наверняка уже заняты поиском причины, чтобы оперативно ее исправить, тем более что речь идет о веб-версии WhatsApp, которую обновить проще всего, так как не требуется выпускать обновление через магазины App Store, Google Play и прочие для других платформ.

Ранее стало известно о том, что одно новшество в WhatsApp привело более миллиарда людей в неописуемый восторг.

Внимание! До 6 декабря все желающие могут бесплатно получить Xiaomi Mi Band 5, потратив на это всего 3 минуты.

Присоединяйтесь к нам в GoogleNews, Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Криптовалюта от WhatsApp — Libra <noindex>Facebook разрабатывает криптовалюту для совершения переводов в мессенджере WhatsApp.</noindex> Два WhatsApp на одном телефоне <noindex>Не верьте тем кто говорит, что нельзя установить два Ватсапа на одно устройство! Открою Вам секрет — это довольно просто и не займет много времени, прочтите нашу статью и узнайте, как это сделать.</noindex> WhatsApp сквозное шифрование <noindex>Как проверить включено ли у вас шифрование всех сообщений, звонков, фото и видео.</noindex> Как стать невидимкой в WhatsApp <noindex>Попадали ли Вы в такую ситуацию, когда приходится специально не читать сообщения, чтобы не пришлось на него отвечать? Или может случалось специально отключать телефон от интернета, чтобы кто-нибудь</noindex> Как поставить пароль на WhatsApp <noindex>Если Вы боитесь, что кто-то может прочесть переписку на вашем телефоне, когда Вас нет рядом, не обязательно все время следить за телефоном и не расставаться с ним ни на секунду, чтобы оставаться</noindex> Что лучше WhatsApp или Viber? <noindex>Сомневаетесь в выборе мессенджера? Мы поможем Вам определиться! Для этого у нас готов полный ставнительный обзор двух самых популярных приложений для обмена сообщениями — WhatsApp vs Viber. Узнай что</noindex> Как прочитать чужую переписку WhatsApp <noindex>Данная статья — находка для тех, кто горит желанием прочитать чужую переписку в WhatsApp. Если вы не боитесь получить штраф (по закону УК РФ о защите личных данных) и вам срочно нужно выведать тайны</noindex> Как удалить WhatsApp (Ватсап) <noindex>Вам надоел WhatsApp? Вы нашли сервис лучше? Или вам просто нужно переустановить программу? Какой бы ни был случай, в этой статьи мы собрали инструкции для того, чтобы вы смогли самостоятельно удалить</noindex> KC6tKXM9hYgjhfJtihQ5aG.jpg

Эксперты киберзащитной компании Check Point нашли крупную уязвимость WhatsApp, которая «крашит» приложение и заставляет пользователей покидать групповые чаты.

Для реализации ошибки хакер должен присоединиться к переписке, составить вредоносное сообщение через инструменты отладки браузера и отправить его в веб-версии мессенджера. В результате у всех участников чата возникнет критическая ошибка, которая мгновенно приведёт к сбою всего приложения.

Последствия могут быть настолько критичными, что юзеру придётся переустановить WhatsApp. И даже это не поможет вернуться в чат, требуется его удаление, так как ошибка возникает снова.

Разработчики мессенджера рекомендуют обновиться до версии 2.19.58 или выше, чтобы исправить ошибку. [ZDNet]

🤓 Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter 🍒 logo-transparent.pngiPhones.ru Требуется обновление. —>

Артём Баусов

@Dralker

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov

Используемые источники:

  • https://bloha.ru/news/v-whatsapp-nayden-sereznyy-bag-yeksperty-sov/
  • https://xakep.ru/2019/12/18/whatsapp-bug/
  • https://akket.com/raznoe/117188-bag-v-whatsapp-pozvolyaet-poluchit-lichnye-dannye-absolyutno-lyubogo-cheloveka.html
  • https://whatsism.com/whatsapp-tricks/
  • https://www.iphones.ru/inotes/novyy-bag-whatsapp-lomaet-prilozhenie-i-navsegda-udalyaet-chaty-12-18-2019

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Для этой статьи работает наш еженедельный конкурс комментаторов.
Оставьте ваш комментарий в форме ниже и автору лучшего комментария за неделю (самого полезного по нашему мнению) мы подарим приз - iPhone XR 128Gb.
Чтобы мы могли связаться с вами обязательно при отправке комментария укажите ваш e-mail.
Результаты вы сможете узнать на этой странице через неделю.
Добавить комментарий