Лазейка закрыта: WhatsApp не позволит собирать данные об ОС пользователя

В ходе планомерной работы по обеспечению кибербезопасности разработчики мессенджера WhatsApp (Принадлежит Meta, компания признана экстремистской и запрещена в России) объявили о ликвидации критической уязвимости, представлявшей серьёзную угрозу для пользователей. Эта уязвимость позволяла злоумышленникам несанкционированно модифицировать операционную систему пользователей, что могло привести к несанкционированному доступу к конфиденциальной информации.

Следует отметить, что WhatsApp является одним из самых популярных мессенджеров в мире, обслуживая более 3 миллиардов пользователей, что делает его одной из наиболее привлекательных мишеней для киберпреступников. Ранее существовала реальная угроза утечки личных данных пользователей из-за возможности незаконного доступа к информации об операционной системе их мобильных устройств.

Механизм атаки был относительно прост: злоумышленникам требовалось лишь получить номер телефона жертвы. После обнаружения уязвимости Таль Беэри, специалист в области кибербезопасности, сообщил о проблеме компании и получил соответствующее вознаграждение. Однако, несмотря на частичные меры по устранению дефекта, Таль Беэри подчеркнул, что проблема не была полностью решена. Полное искоренение уязвимости планируется в рамках следующего масштабного обновления мессенджера WhatsApp.