“WhatsApp”da başqasının yazışmalarını oxuyan üsul aşkarlanıb
“Android” əməliyyat sistemi üçün “WhatsApp” messencerində “GIF” (qrafik təsvirlər formatı) faylları vasitəsilə başqa istifadəçinin qurğusuna daxil olmağa imkan verən boşluq aşkarlanıb. Səhv barədə “Awakened” təxəllüslü təhlükəsizlik üzrə tədqiqatçının bloqunda deyilir.
Məlumata görə, potensial qurbana zərərli “GIF” faylı vasitəsilə hücum edilə bilər. İstifadəçi “WhatsApp” qalereyasında qrafik şəkilləri açdıqdan sonra fırıldaqçılar qurğuda fayl və bildirişləri görmək imkanı əldə edirlər. Hakerin nömrəsi qurbanın kontaktlar kitabçasında olanda isə şəkillər istifadəçi tərəfindən təsdiq edilmədən avtomatik yüklənir.
Eləcə də bax: “Galaxy S11” qidanın köhnə, dərmanın saxta olmasını ölçə biləcək
Mütəxəssis izah edib ki, boşluq təsvirlər üçün qalereyada ilkin baxışın yaradılması mexanizmində, eləcə də “GIF” fayllarda aşkarlanıb. Eksployt “Android 8.1” və “Android 9.0” versiyalı qurğularda işləsə də, “Android 8.0” və əvvəlki versiyalarda işləmir.
Müəllif problem barədə messencerin sahibi “Facebook” şirkətini məlumatlandırdıqdan sonra proqramın sonuncu versiyasına düzəliş edilib.
Fırıldaqçılarla üzləşməmək üçün “Awakened” təxəllüslü tədqiqatçı istifadəçilərə “WhatsApp” messencerini 2.19.244 versiyasınadək yeniləməyi tövsiyə edir.
Eləcə də bax: “WhatsApp” bəzi istifadəçiləri ilə vidalaşacaq
©Ictnews