Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.
Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows и macOS, а также веб-версии WhatsApp Web. Эти уязвимости позволяют злоумышленнику получить доступ к файлам на компьютере пользователя, просто отправив специально созданное сообщение.
«Дыра» в безопасности даёт разрешение на чтение в локальной файловой системе Windows и macOS. Использование уязвимостей Вейцман описал в блоге PerimeterX.
Чтобы не попасться на удочку злоумышленников, пользователям WhatsApp стоит следить за сообщениями, которые больше похожи на часть кода, чем на обычный текст, а также не открывать подозрительные ссылки, присланные с неизвестных учётных записей.
Впрочем, достаточно просто проверить версию приложения и обновить его до самой свежей. Представитель WhatsApp уже сообщил журналистам, что описанные Вейцманом уязвимости были закрыты в середине декабря.