Недавно количество активных пользователей WhatsApp перевалило за 900 млн человек. Из них 200 млн, пользующихся WhatsApp Web, были подвержены критической уязвимости.
В приложении была обнаружена ошибка, позволяющая под видом карточки контактов vCard передать и запустить на чужом компьютере любой исполняемый файл, что открывало практически неограниченные возможности для взлома.
Для успешной атаки требовалось составить специальным образом карту контактов vCard и отправить ее другому пользователю, зная номер его телефона, привязанного к аккаунту. Открыв vCard в WhatsApp Web пользователь запускал на своем компьютере спрятанный в карте файл.
Уязвимость существовала только в веб-версии WhatsApp и на текущий момент исправлена обновлением V0.1.4481.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: