WhatsApp — парадоксальный мессенджер. Несмотря на то что в нём регулярно находят какие-то уязвимости, которые подвергают опасности переписку пользователей, с каждым днём его аудитория растёт всё больше и больше. Складывается впечатление, что людям совершенно нет дела до того, прочтёт кто-то посторонний их послания друзьям и близким или нет. Даже неоспоримые доводы Павла Дурова не привели к значимому результату, и те, кто использовал WhatsApp в качестве основного средства общения, даже не подумали от него отказываться, хотя взломать его могут даже гифки.
Иногда кажется, что разработчики WhatsApp специально добавляют в мессенджер уязвимости, чтобы было веселее жить
Оказывается, чтобы взломать WhatsApp, нет нужды прибегать к специализированному оборудованию. Для этого будет достаточно даже гиф-анимации, которые все мы используем так же часто, как и стикеры, отправляя их друзьям в качестве реакции на их сообщения или вместо приветствия. Такой вывод сделал исследователь в области кибербезопасности с ником Awakened. По его словам, смартфоны под управлением Android 8.1 и 9 страдают от аномалии повреждения памяти, которая позволяет “крашить” WhatsApp, а в определённых сценариях даже получать доступ к его содержимому.
Как взломать WhatsApp
Правда, обычная гифка здесь не подойдёт, объясняет Awakened. Для того, чтобы воспользоваться уязвимостью, необходимо вписать в анимацию вредоносный компонент. Несмотря на кажущуюся сложность этого действия, провернуть такое, в общем-то, под силу любому, кто мало-мальски разбирается в программировании. Затем остаётся только отправить заражённое изображение жертве и дождаться, чтобы та прочла сообщение с вложением. Если всё пойдёт по плану, злоумышленник сможет управлять приложением и изучить его во всех подробностях.
Читайте также: В WhatsApp для Android появятся исчезающие сообщения
Awakened специально не разглашает подробностей, поскольку понимает, что таким образом может спровоцировать массовые атаки на пользователей WhatsApp. Поэтому, по его словам, он лишь описывает общие особенности эксплойта, уточняя, что таким образом можно получать доступ к сообщениям жертв и просматривать вложения, которые они отправляли и получали от других пользователей. Однако, говорит Awakened, он уже оповестил разработчиков WhatsApp, которые выпустили обновление с исправлением, вышедшее под номером 2.19.244.
Обновление WhatsApp, которое нужно установить всем
Это один из немногих случаев, когда WhatsApp официально не только признал существование бага или уязвимости в одноимённом мессенджере, но и выпустил апдейт, которые устраняет его. Видимо, в этот раз брешь, которую нашёл Awakened, действительно оказалась настолько серьёзной, что подвергала пользователей опасности, а значит, требовала скорейшего вмешательства со стороны издателя. Впрочем, стал ли WhatsApp от этого самым безопасным мессенджером, пока говорить не приходится, учитывая, что некоторые уязвимости разработчики так и не исправили.
