“WhatsApp” üzərindən məlumatlara müdaxilə üsulu aşkar edilib

22 Aprel 2021 21:20

"WhatsApp" messencerinin "Android" versiyasında aşkar edilmiş iki təhlükəli boşluq uzaq məsafədən smartfondan məxfi informasiyanı ələ keçirməyə imkan verir.

Milli.Az ictnews.az-a istinadən bildirir ki, sözügedən boşluqlar hakerlərə kənar qurğuda zərərverici kodun icrasına imkan verir. Bu problem "Android 9" daxil olmaqla bütün versiyaların idarəetməsi altında işləyən smartfonları əhatə edir.

Təhlükəsizlik mütəxəssisləri izah ediblər ki, "WhatsApp"da aşkar edilmiş boşluqlar TLS 1.3 və TLS 1.2 seansları üçün TLS protokolunun kriptoqrafik məlumatlarını ələ keçirməyə imkan verir.

Hakerlər tərəfindən qurbana "WhatsApp" vasitəsilə göndərilmiş xüsusi hazırlanmış HTML faylı brauzerdə açdıqda zərərverici kod icra olunacaq.

Hakerlərin bu boşluqlardan real hücumlarda istifadə etmələri hələ ki məlum deyil. İstifadəçilərə "WhatsApp" messencerini 2.21.4.18 versiyasına yeniləmək tövsiyə edilib.

Milli.Az