Уязвимост по сигурността в WhatsApp дава възможност да отдалечен достъп на хакери.
Сериозна уязвимост при десктоп приложението на WhatsApp на Facebook за Windows 10 и macOS дава възможност за отдалечен достъп до вашите файлове на хакери, чрез инжектиране на JavaScript код в съобщенията.
Уязвимостта е заведена като CVE-2019-18426 и според описанието е налична при версии на WhatsApp по-стари от 0.3.9309. Уязвимостта е налична и при случаите, когато потребителите са синхронизирали десктоп приложението с WhatsApp за iPhone с версия по-стара от 2.20.10.
Опасната уязвимост е открита от Gal Weizma от PerimeterX. Още през 2017-а година той открива множество проблеми с приложението като подправяне на съобщенията чрез използване на техните метаданни, възможност за изпращане на зловредни интернет адреси и пр.
Скоро обаче той открива и начин да получи достъп до локално запазените файлове на потребителите с инжектирането на JavaScript код в съобщенията. За щастие на WhatsApp, Chromium и Chromium-базираните браузъри като Google Chrome, Opera и пр., вече са добавили защита срещу JavaScript URL точно когато Weizma е открил проблема.
За нещастие обаче на WhatsApp при другите браузъри като Safari и Microsoft Edge, тази уязвимост е все още широко отворена.
Проблемът с уязвимостта идва оттам, че Facebook използват Electron фреймуърка за имплементирането на десктоп приложението на WhatsApp, който е известен с някои сериозни проблеми по сигурността, съобщават от Ars Technica. Electron е фреймуърк, който позволява създаването на крос-платформени приложение, чрез използване на уеб технологии.
Както се вижда, въпреки че WhatsApp предлага криптиране от край до край, възможни са пробиви от различни вектори. От Facebook съобщават, че вече са решили проблема и съветват потребителите да обновят версията на WhatsApp възможно най-бързо.