“WhatsApp”da başqasının yazışmalarını oxuyan üsul aşkarlanıb
“Android” əməliyyat sistemi üçün “WhatsApp” messencerində “GIF” (qrafik təsvirlər formatı) faylları vasitəsilə başqa istifadəçinin qurğusuna daxil olmağa imkan verən boşluq aşkarlanıb. Səhv barədə “Awakened” təxəllüslü təhlükəsizlik üzrə tədqiqatçının bloqunda deyilir.
“ICTnews” Elektron Xəbər Xidməti “Lenta www.lenta.ru” resursuna istinadən yazır ki, məlumata görə, potensial qurbana zərərli “GIF” faylı vasitəsilə hücum edilə bilər. İstifadəçi “WhatsApp” qalereyasında qrafik şəkilləri açdıqdan sonra fırıldaqçılar qurğuda fayl və bildirişləri görmək imkanı əldə edirlər. Hakerin nömrəsi qurbanın kontaktlar kitabçasında olanda isə şəkillər istifadəçi tərəfindən təsdiq edilmədən avtomatik yüklənir.
Mütəxəssis izah edib ki, boşluq təsvirlər üçün qalereyada ilkin baxışın yaradılması mexanizmində, eləcə də “GIF” fayllarda aşkarlanıb. Eksployt “Android 8.1” və “Android 9.0” versiyalı qurğularda işləsə də, “Android 8.0” və əvvəlki versiyalarda işləmir.
Müəllif problem barədə messencerin sahibi “Facebook” şirkətini məlumatlandırdıqdan sonra proqramın sonuncu versiyasına düzəliş edilib.
Fırıldaqçılarla üzləşməmək üçün “Awakened” təxəllüslü tədqiqatçı istifadəçilərə “WhatsApp” messencerini 2.19.244 versiyasınadək yeniləməyi tövsiyə edir.
Şərhlər
Şərhləri göstər Şərhləri gizlət