В популярном мессенджере WhatsApp была обнаружена опасная уязвимость, которая затронула большое количество пользователей. Как сообщают эксперты. она относится к разряду критических и позволяет хакеру просматривать локальные файлы. На сегодняшний день специалист по защите информации в телекоммуникационных системах и сетях Волгоград устранил баг, угрозы он больше не представляет.
Заявление о найденной уязвимости, специалист по защите информации в телекоммуникационных системах и сетях Волгоград
Компания Facebook сделала официальное заявление, в котором рассказала, что в мессенджере WhatsApp находилась опасная уязвимость. При этом, одинаково проявляющая себя при использовании программы на операционных системах Windows и macOS. Тем не менее, специалист по информационной безопасности в банке Волгоград утверждает, что злоумышленник не мог получить доступ к файлам без взаимодействия с пользователем.
Баз представлял собой XSS-уязвимость в программе. Если WhatsApp был установлен у пользователя на iPhone, то Desktop-версия допускала чтение локальных файлов. Но чтобы хакер мог получить доступ к конфиденциальной информации, пользователю необходимо было нажать на специально отправленную ему ссылку. Конечно, каждый специалист по информационной безопасности средняя зарплата Волгоград рекомендует не открывать ссылки из незнакомых или ненадежных источников, вне зависимости от того, в каком мессенджере пришло такое сообщение. Так как это в любом случае может быть небезопасно.
В чем особенность обнаруженного бага
Уязвимость была обнаружена сторонним исследователям. Также она проявлялась в большинстве версий WhatsApp Desktop и WhatsApp for iPhone. К тому же, специалисты оценили ее на 8,2 балла по шкале критических багов. Как только исследователь сообщил о проблеме разработчикам, те поспешили в максимально короткие сроки исправить проблему. Если бы они не сделали этого вовремя, то хакер мог бы:
- читать файлы пользователя;
- пересылать файлы на удаленный сервер;
- шантажировать пользователя.
Это не первая критическая уязвимость в мессенджере, которая была обнаружена за последние полгода. Однако пока считается. что от нее никто не успел пострадать. Сейчас защита информации поступление Волгоград мессенджера находится в полном порядке. Разработчики уверяют, что они еще раз проверят его на всевозможные ошибки и уязвимости и попробуют оперативно устранить выявленные недочеты.
Сейчас компания Facebook особенно сильно беспокоится о своей репутации, так как в прошлом году произошло несколько инцидентов, отвернувших от нее пользователей. Многие медийные личности ушли из соцсетей этой компании, опасаясь за сохранность своей конфиденциальной информации.
