Як стало відомо від одного з користувачів WhatsApp з форуму Reddit, всі останні версії цього додатка для смартфонів на базі Android і iOS містять небезпечну уразливість, завдяки якій можна читати чужі приватні повідомлення, пише iTechua.
Нещодавно команда розробників Facebook додала в месенджер нову систему захисту, що дозволяє заблокувати вхід в додаток без введення захисного коду або ж біометричних даних. Нововведенням почали користуватися багато людей, але саме воно містить в собі лазівку, яка дозволяє читати чуже листування.
Якщо спробувати поділитися зі співрозмовником будь-яким документом, на зразок фотографії або відео, а потім спробувати запустити додаток, вводити захисний код для запуску програми не доведеться, також як і використовувати біометричні модулі в мобільному пристрої. Після цього, потрапивши в сервіс для спілкування, користувач зможе виконувати будь-які дії.
Можна читати чуже листування, відправити повідомлення будь-кому, видалити історію чатів, переглянути мультимедійні дані, а також виконати безліч інших дій. Головне розуміти і враховувати, що такий спосіб обходу системи захисту в WhatsApp працює тільки за умови, що у потенційного зловмисника є фізичний доступ до смартфона своєї жертви.
Розробники вже поінформовані про наявність такої прогалини в захисті, яку вони мають намір виправити найближчими часом, а для цього потрібно буде оновити додаток для iOS і Android до нової версії.
До речі, біометричну аутентифікацію у додатку WhatApp для пристроїв на iOS можна обійти через помилку у месенджері. Так, для цього досить поділитися файлами за допомогою інструменту Share Sheet в iOS, призначеного для відправлення документів, посилань, фотографій та інших файлів.
Нагадаємо, на початку року в iOS-версії месенджера WhatsApp з’явилася підтримка біометричної аутентифікації, яка дозволила власникам iPhone 8 та старіших моделей використовувати Touch ID, а користувачам iPhone X, XS та XR – Face ID для доступу до чатів.
Раніше експерти з кібербезпеки з ізраїльської фірми CheckPoint заявили, що у месенджері WhatsApp є “діра”, через яку можна змінювати та відправляти фальшиві повідомлення.
