İKT

“WhatsApp”da başqasının yazışmalarını oxuyan üsul aşkarlanıb
08 OKTYABR
310

“WhatsApp”da başqasının yazışmalarını oxuyan üsul aşkarlanıb

2019-10-08 11:48:00

“Android” əməliyyat sistemi üçün “WhatsApp” messencerində “GIF” (qrafik təsvirlər formatı) faylları vasitəsilə başqa istifadəçinin qurğusuna daxil olmağa imkan verən boşluq aşkarlanıb. Səhv barədə “Awakened” təxəllüslü təhlükəsizlik üzrə tədqiqatçının bloqunda deyilir.  
Məlumata görə, potensial qurbana zərərli “GIF” faylı vasitəsilə hücum edilə bilər. İstifadəçi “WhatsApp” qalereyasında qrafik şəkilləri açdıqdan sonra fırıldaqçılar qurğuda fayl və bildirişləri görmək imkanı əldə edirlər. Hakerin nömrəsi qurbanın kontaktlar kitabçasında olanda isə şəkillər istifadəçi tərəfindən təsdiq edilmədən avtomatik yüklənir.
Mütəxəssis izah edib ki, boşluq təsvirlər üçün qalereyada ilkin baxışın yaradılması mexanizmində, eləcə də “GIF” fayllarda aşkarlanıb. Eksployt “Android 8.1” və “Android 9.0” versiyalı qurğularda işləsə də, “Android 8.0” və əvvəlki versiyalarda işləmir. 
Müəllif problem barədə messencerin sahibi “Facebook” şirkətini məlumatlandırdıqdan sonra  proqramın sonuncu versiyasına düzəliş edilib.
Fırıldaqçılarla üzləşməmək üçün “Awakened” təxəllüslü tədqiqatçı istifadəçilərə “WhatsApp” messencerini 2.19.244 versiyasınadək yeniləməyi tövsiyə edir.

©Ictnews

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır