Почему вы должны срочно обновить WhatsApp для Android

WhatsApp — парадоксальный мессенджер. Несмотря на то что в нём регулярно находят какие-то уязвимости, которые подвергают опасности переписку пользователей, с каждым днём его аудитория растёт всё больше и больше. Складывается впечатление, что людям совершенно нет дела до того, прочтёт кто-то посторонний их послания друзьям и близким или нет. Даже неоспоримые доводы Павла Дурова не привели к значимому результату, и те, кто использовал WhatsApp в качестве основного средства общения, даже не подумали от него отказываться, хотя взломать его могут даже гифки.

Иногда кажется, что разработчики WhatsApp специально добавляют в мессенджер уязвимости, чтобы было веселее жить

Оказывается, чтобы взломать WhatsApp, нет нужды прибегать к специализированному оборудованию. Для этого будет достаточно даже гиф-анимации, которые все мы используем так же часто, как и стикеры, отправляя их друзьям в качестве реакции на их сообщения или вместо приветствия. Такой вывод сделал исследователь в области кибербезопасности с ником Awakened. По его словам, смартфоны под управлением Android 8.1 и 9 страдают от аномалии повреждения памяти, которая позволяет “крашить” WhatsApp, а в определённых сценариях даже получать доступ к его содержимому.

Как взломать WhatsApp

Правда, обычная гифка здесь не подойдёт, объясняет Awakened. Для того, чтобы воспользоваться уязвимостью, необходимо вписать в анимацию вредоносный компонент. Несмотря на кажущуюся сложность этого действия, провернуть такое, в общем-то, под силу любому, кто мало-мальски разбирается в программировании. Затем остаётся только отправить заражённое изображение жертве и дождаться, чтобы та прочла сообщение с вложением. Если всё пойдёт по плану, злоумышленник сможет управлять приложением и изучить его во всех подробностях.

Читайте также: В WhatsApp для Android появятся исчезающие сообщения

Awakened специально не разглашает подробностей, поскольку понимает, что таким образом может спровоцировать массовые атаки на пользователей WhatsApp. Поэтому, по его словам, он лишь описывает общие особенности эксплойта, уточняя, что таким образом можно получать доступ к сообщениям жертв и просматривать вложения, которые они отправляли и получали от других пользователей. Однако, говорит Awakened, он уже оповестил разработчиков WhatsApp, которые выпустили обновление с исправлением, вышедшее под номером 2.19.244.

Скачать обновление WhatsApp

Обновление WhatsApp, которое нужно установить всем

Это один из немногих случаев, когда WhatsApp официально не только признал существование бага или уязвимости в одноимённом мессенджере, но и выпустил апдейт, которые устраняет его. Видимо, в этот раз брешь, которую нашёл Awakened, действительно оказалась настолько серьёзной, что подвергала пользователей опасности, а значит, требовала скорейшего вмешательства со стороны издателя. Впрочем, стал ли WhatsApp от этого самым безопасным мессенджером, пока говорить не приходится, учитывая, что некоторые уязвимости разработчики так и не исправили.

Теги
Читайте также
Кажется, Google знает почему заставка рабочего стола ломает ее телефоны

Несколько дней назад много говорили о том, как установка определенных обоев выводит Android-смартфоны из строя. Они просто не включались. При этом, картинка не была какой-то зловещей, а наоборот, идеально подходила для заставки смартфона. Безмятежное горное озеро с островком на фоне солнца, заходящего за горы. Что может быть лучше такой картинки для заставки? Лучше может быть только не ставить ее на заставку. Пока пользователи гадали, из-за чего так происходит - телефон перестает нормально работать - Google провела свою работу и пришла к определенным выводам, которыми поделились ее специалисты.

Читать далее
Google исправит досадный баг с картинками в следующем обновлении Chrome

Наверное, все знают, как работает команда Drag&Drop. Даже если вы впервые слышите это название, я уверен, что вы не раз ей пользовались. Это когда вы зажимаете курсор мышки на каком-то файле, будь то изображение, видео или текстовый документ, а затем переносите его в другое приложение. Таким образом очень удобно загружать картинки на веб-сайты – например, для конвертации, если формат вам не подходит, или чек для подтверждения покупки при подаче претензии онлайн. Это куда проще, чем нажимать на кнопку «загрузить» на сайте и выбирать в маленьком окне нужное изображение. Жаль только, в Chrome эта функция была реализована из рук вон плохо.

Читать далее
Huawei выпустила EMUI 10.1 для 36 смартфонов и планшетов. Что нового

Несмотря на то что Huawei не приходится в прямом смысле этого слова вести с кем-то войну, вся её деятельность сейчас очень напоминает партизанское движение. Лишённая возможности использовать полноценную версию Android, китайская компания вынуждена искать обходные пути, чтобы дать своим клиентам возможность пользоваться качественной продукцией. Не всегда у неё это получается, однако спорить с тем, что Huawei по крайней мере пытается, бессмысленно. Отличный тому пример – промежуточное обновление прошивки EMUI, распространение которого уже началось.

Читать далее

5 комментариев Оставить свой

  1. DrMeth

    Вацап удалил и забыл больше года назад. Ничего там нет, ради чего он нужен. Без поддержки нормальной синхронизации между устройствами подойдет разве что бабушке с нокией.

    • Vlad95

      Зато там связь всегда отличная, не чмо в Вайбере, вечно гавкает, нявкает, как будто у меня ещё беспроводной модем и скорость инета до 40кб.

    • edelegn

      Там есть контакты, в отличие от того же телеграмма

  2. Karumo

    К сожалению вацап имеет одно несомненное преимущество — он предустановлен и поэтому обычно это первый мессенджер, которым начинают пользоваться все кто только начал пользоваться смартфоном. У него куча недостатков, от сжатия фото до диких ошибок, типа описанных в статье. Но по своему опыту скажу, очень тяжело убедить перейти на другой мессенджер даже если наглядно показать все его преимущества. Люди склонны к консерватизму…

  3. Sansai

    Whatsapp и Telegram.Они лучшие,а все остальное шлак.Кстати,ни разу не видел девайса с предустановленным whatsapp.

Новый комментарий