iPhone & iPad

Уязвимость WhatsApp позволяет взламывать мессенджер отправкой сообщения

15
751

Индийские программисты обнаружили специальный набор символов, который нарушает работу мобильного мессенджера WhatsApp. «Мы должны сделать вывод, что теперь любой пользователь может взломать приложение», – заявили они.

whats-gluk-3

Уязвимость в приложении WhatsApp позволяет дистанционно нарушить работу мессенджера, установленного на мобильном устройстве. Для этого достаточно переслать адресату текстовое сообщение, состоящее из 2000 слов (2 КБ). Последовательность символов опубликовали на сайте Pastebin разработчики Индраджит Бхуян и Саурав Кар.

После получения вредоносного кода, пользователь не может ни читать, ни отправлять сообщения. Экран становится черным, после чего происходит аварийное закрытие клиента WhatsApp. Просмотреть текст нельзя и из Центра уведомлений – мессенджер зависает и возвращается на домашний экран. Восстановить работу программы можно только удалив весь чат целиком.

whats-gluk-2
Отправка вредоносного сообщения

Проведенный MacDigger тест показал наличие сбоя в WhatsApp. Однако проблема имеется лишь в версии клиента для Android. Приложение для iPhone без проблем обрабатывает вредоносный код.

whats-gluk-1
Получатель не может открыть запись

Ранее в Сети публиковалась инструкция по взлому базы данных WhatsApp с историей переписки. Уязвимость в мобильном приложении позволяла получать полный доступ к переписке пользователя злоумышленникам из сторонних приложений, установленных на мобильное устройство. Руководство по взлому написал и опубликовал в своем блоге независимый специалист по информационной безопасности Бас Босхерт.

Что характерно, и тогда уязвимость была актуальна только для Android-версии WhatsApp. На iPhone воспользоваться багом мешали алгоритмы защиты, встроенные непосредственно в платформу iOS. Они изолируют каждое запущенное приложение, запрещая доступ ко всем его файлам извне.

15 комментариев

Написать комментарий