Угроза для 3 млрд пользователей: какую критическую брешь в безопасности закрыли в мессенджере
Разработчики мессенджера WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещённой в России) устранили серьёзную уязвимость, которая угрожала безопасности миллионов пользователей. Эта брешь позволяла злоумышленникам удалённо вносить несанкционированные изменения в операционную систему устройства, что открывало доступ к конфиденциальным данным.
WhatsApp, которым в мире пользуются более 3 миллиардов человек, является одной из самых привлекательных целей для кибератак. Ранее существовал значительный риск утечки персональной информации из-за возможности несанкционированного вмешательства в работу мобильных устройств.
Механизм атаки был технически не сложен: для её осуществления атакующему достаточно было знать номер телефона жертвы. Уязвимость была обнаружена и сообщена компании специалистом по кибербезопасности Талем Беэри, который получил за это вознаграждение. Однако, как отметил сам исследователь, принятые первоначально меры не полностью устранили проблему. Окончательное исправление уязвимости планируется реализовать в рамках следующего крупного обновления приложения.