Лента новостей
0

Все пользователи WhatsApp были некоторое время уязвимы для вирусов

Zakon.kz, фото - Новости Zakon.kz от 09.09.2015 22:59 Zakon.kz
Для того чтобы совершить атаку, злоумышленнику достаточно знать номер мобильного телефона жертвы.
Уязвимость в мессенджере WhatsApp позволила злоумышленникам устанавливать на компьютеры пользователей трояны-вымогатели и другие типы вирусов, передает CNews. Уязвимость затронула все 200 млн пользователей веб-версии мессенджера, передает «Коммерсантъ». 

Воспользовавшись уязвимостью, злоумышленник может отправить пользователю безобидную на первый взгляд контактную карточку vCard, содержащую вредоносный код. После открытия пользователем этой карточки хакер получает доступ к его системе. Он может дистанционно устанавливать на компьютер программы-вымогатели, ботов, инструменты для дистанционного доступа к пользовательским данным. vCard — это стандартизированный файл, который содержит имя, номер телефона, электронный адрес и другие контактные данные.

Для того чтобы совершить атаку, злоумышленнику достаточно знать номер мобильного телефона жертвы, к которому привязан аккаунт WhatsApp. Веб-версия WhatsApp автоматически открывает вложения, отправленные с мобильного приложения, включая изображения, видео, аудиофайлы и vCard. Уязвимость была устранена в версии 0.1.4481. Во всех предыдущих версиях WhatsApp она присутствует. Патч был выпущен 27 августа 2015 г. «К счастью, команда WhatsApp среагировала достаточно быстро и в кратчайшие сроки смогла устранить уязвимость»,— прокомментировал Одед Вануну, исследователь из Check Point.

Напомним, в августе секретарь Совета безопасности России Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp. По его словам, на Дальнем Востоке меры по защите информации слабоэффективны. В Госдуме идею запрета госслужащим писать в WhatsApp и пользоваться почтой на Gmail разделяют далеко не все. При этом иностранные ИТ-компании, которые до 1 сентября не перенесут персональные данные своих российских пользователей в РФ, могут быть заблокированы Роскомнадзором, хотя ведомство и обещало дать Google время до начала 2016 года.

Фото: wired.co.uk
Следите за новостями zakon.kz в:
Поделиться
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления
Сообщите об ошибке на странице
Ошибка в тексте: