Специалист по Javascript и безопасности Гал Вейцман из PerimeterX раскрыл технические подробности нескольких серьезных уязвимостей в популярном мессенджере WhatsApp.
Эксперт: благодаря WhatsApp злоумышленники могут красть файлы с компьютера
/nginx/o/2022/03/07/14412109t1h16fe.png)
5 февраля 2020, 13:31
Речь идет о недочетах в безопасности десктопных клиентов WhatsApp на Windows и macOS, а также веб-версии WhatsApp Web. Эти уязвимости позволяют злоумышленнику получить доступ к файлам на компьютере пользователя, просто отправив специально созданное сообщение, пишет Ixbt.com.
Дыра в безопасности дает разрешение на чтение в локальной файловой системе Windows и macOS. Использование уязвимостей Вейцман описал в блоге PerimeterX.
Чтобы не попасться на удочку злоумышленников, пользователям WhatsApp стоит следить за сообщениями, которые больше похожи на часть кода, чем на обычный текст, а также не открывать подозрительные ссылки, присланные с неизвестных учетных записей.
Впрочем, достаточно просто проверить версию приложения и обновить его до самой свежей. Представитель WhatsApp уже сообщил журналистам, что описанные Вейцманом уязвимости были закрыты в середине декабря.