Отмечается, что проблемы связаны с тем, как мессенджер обменивается конфиденциальными данными с внешним хранилищем устройств. По словам экспертов, хакеры могут воспользоваться уязвимостью для удаленного выполнения команд, необходимых для получения ключей сквозного шифрования.
Другая уязвимость позволяет злоумышленникам отправить жертве специально созданный HTML-файл через WhatsApp. При его открытии начинает выполняться вредоносная программа, дающая доступ к любому ресурсу на устройстве. Специалистам неизвестно, использовались ли уязвимости в реальных атаках. Пользователям WhatsApp порекомендовали обновиться до версии 2.21.4.18, которая уже не содержит уязвимости.
Ранее пользователей WhatsApp предупредили об опасности лишиться учетной записи из-за уязвимости мессенджера. Эксперт в области кибербезопасности рассказал о способе защититься от нового вида мошенничества.
