Почему вы должны срочно обновить WhatsApp для Android

WhatsApp — парадоксальный мессенджер. Несмотря на то что в нём регулярно находят какие-то уязвимости, которые подвергают опасности переписку пользователей, с каждым днём его аудитория растёт всё больше и больше. Складывается впечатление, что людям совершенно нет дела до того, прочтёт кто-то посторонний их послания друзьям и близким или нет. Даже неоспоримые доводы Павла Дурова не привели к значимому результату, и те, кто использовал WhatsApp в качестве основного средства общения, даже не подумали от него отказываться, хотя взломать его могут даже гифки.

Иногда кажется, что разработчики WhatsApp специально добавляют в мессенджер уязвимости, чтобы было веселее жить

Оказывается, чтобы взломать WhatsApp, нет нужды прибегать к специализированному оборудованию. Для этого будет достаточно даже гиф-анимации, которые все мы используем так же часто, как и стикеры, отправляя их друзьям в качестве реакции на их сообщения или вместо приветствия. Такой вывод сделал исследователь в области кибербезопасности с ником Awakened. По его словам, смартфоны под управлением Android 8.1 и 9 страдают от аномалии повреждения памяти, которая позволяет “крашить” WhatsApp, а в определённых сценариях даже получать доступ к его содержимому.

Как взломать WhatsApp

Правда, обычная гифка здесь не подойдёт, объясняет Awakened. Для того, чтобы воспользоваться уязвимостью, необходимо вписать в анимацию вредоносный компонент. Несмотря на кажущуюся сложность этого действия, провернуть такое, в общем-то, под силу любому, кто мало-мальски разбирается в программировании. Затем остаётся только отправить заражённое изображение жертве и дождаться, чтобы та прочла сообщение с вложением. Если всё пойдёт по плану, злоумышленник сможет управлять приложением и изучить его во всех подробностях.

Читайте также: В WhatsApp для Android появятся исчезающие сообщения

Awakened специально не разглашает подробностей, поскольку понимает, что таким образом может спровоцировать массовые атаки на пользователей WhatsApp. Поэтому, по его словам, он лишь описывает общие особенности эксплойта, уточняя, что таким образом можно получать доступ к сообщениям жертв и просматривать вложения, которые они отправляли и получали от других пользователей. Однако, говорит Awakened, он уже оповестил разработчиков WhatsApp, которые выпустили обновление с исправлением, вышедшее под номером 2.19.244.

Скачать обновление WhatsApp

Обновление WhatsApp, которое нужно установить всем

Это один из немногих случаев, когда WhatsApp официально не только признал существование бага или уязвимости в одноимённом мессенджере, но и выпустил апдейт, которые устраняет его. Видимо, в этот раз брешь, которую нашёл Awakened, действительно оказалась настолько серьёзной, что подвергала пользователей опасности, а значит, требовала скорейшего вмешательства со стороны издателя. Впрочем, стал ли WhatsApp от этого самым безопасным мессенджером, пока говорить не приходится, учитывая, что некоторые уязвимости разработчики так и не исправили.

Теги
Новости по теме
Лонгриды для вас
Cartoon
Как анимировать любое фото на Android

Несмотря на то, что Android исторически является более функциональной платформой, её пользователям во все времена было нужно всё, что предлагает iOS. Вспомните хотя бы виджеты, которые хоть и были доступны на Android с самого начала, вызвали стойкий интерес пользователей только после того, как они появились у Apple. Поэтому нет ничего удивительного, что новый тренд по анимированию фотографий, который зародился было на iOS, заинтересовал пользователей Android. Объясняю на пальцах, как заставить двигаться объект на снимке, который изначально был статичным.

Читать далее
Google Health Studies
Google запустила приложение для Android для медицинских исследований

Вы удивитесь, когда узнаете, сколько не связанных друг с другом проектов параллельно развивает Google. Самые пристойные компания запускает от своего имени, а всю дичь сваливает на дочерние стартапы и бизнес-инкубаторы, как она сама их называет. Но если курс по обучению детей программированию, запуск собственного VPN-сервиса или попытка создать бесплатный аналог SMS в принципе заслуживают уважения, то вот выпуск приложений-клонов TikTok с отличающимся по ориентации контентом сложно назвать хоть сколь-нибудь полезной инициативой. В отличие от программы медицинских исследований.

Читать далее
Tinkoff Pay
Почему я откажусь от Google Pay в пользу Tinkoff Pay

На этой неделе стало известно, что Тинькофф банк планирует запустить собственный сервис бесконтактной оплаты Tinkoff Pay. Логично, что работать он будет только на Android, а значит, составит конкуренцию только Android-совместимым платёжным сервисам: Google Pay, Samsung Pay, SberPay и другим. Я всегда относился с изрядной долей скепсиса к новым продуктам, которые выходили на этот рынок, но новость о запуске Tinkoff Pay меня порадовала, и я, скорее всего, буду им пользоваться. Рассказываю, почему.

Читать далее
5 комментариев Оставить свой
  1. DrMeth

    Вацап удалил и забыл больше года назад. Ничего там нет, ради чего он нужен. Без поддержки нормальной синхронизации между устройствами подойдет разве что бабушке с нокией.

    • Vlad95

      Зато там связь всегда отличная, не чмо в Вайбере, вечно гавкает, нявкает, как будто у меня ещё беспроводной модем и скорость инета до 40кб.

    • edelegn

      Там есть контакты, в отличие от того же телеграмма

  2. Karumo

    К сожалению вацап имеет одно несомненное преимущество — он предустановлен и поэтому обычно это первый мессенджер, которым начинают пользоваться все кто только начал пользоваться смартфоном. У него куча недостатков, от сжатия фото до диких ошибок, типа описанных в статье. Но по своему опыту скажу, очень тяжело убедить перейти на другой мессенджер даже если наглядно показать все его преимущества. Люди склонны к консерватизму…

  3. Sansai

    Whatsapp и Telegram.Они лучшие,а все остальное шлак.Кстати,ни разу не видел девайса с предустановленным whatsapp.

Новый комментарий