“WhatsApp”da başqasının yazışmalarını oxuyan üsul aşkarlandı

“Android” əməliyyat sistemi üçün “WhatsApp” messencerində “GIF” (qrafik təsvirlər formatı) faylları vasitəsilə başqa istifadəçinin qurğusuna daxil olmağa imkan verən boşluq aşkarlanıb.

Lent.az “ictnews”a istinadla xəbər verir ki, bu barədə “Awakened” təxəllüslü təhlükəsizlik üzrə tədqiqatçı bloqunda yazıb.

Məlumata görə, potensial qurbana zərərli “GIF” faylı vasitəsilə hücum edilə bilər. İstifadəçi “WhatsApp” qalereyasında qrafik şəkilləri açdıqdan sonra fırıldaqçılar qurğuda fayl və bildirişləri görmək imkanı əldə edirlər. Hakerin nömrəsi qurbanın kontaktlar kitabçasında olanda isə şəkillər istifadəçi tərəfindən təsdiq edilmədən avtomatik yüklənir.

Mütəxəssis izah edib ki, boşluq təsvirlər üçün qalereyada ilkin baxışın yaradılması mexanizmində, eləcə də “GIF” fayllarda aşkarlanıb.

Qeyd edək ki, eksployt “Android 8.1” və “Android 9.0” versiyalı qurğularda işləsə də, “Android 8.0” və əvvəlki versiyalarda işləmir.

Müəllif problem barədə messencerin sahibi “Facebook” şirkətini məlumatlandırdıqdan sonra proqramın sonuncu versiyasına düzəliş edilib.

Fırıldaqçılarla üzləşməmək üçün “Awakened” təxəllüslü tədqiqatçı istifadəçilərə “WhatsApp” messencerini 2.19.244 versiyasınadək yeniləməyi tövsiyə edir.