Недавно мессенджер WhatsApp в очередной раз подвергся критике за проблемы в его системе безопасности, которые могут оказаться критическими для пользователей. В частности, две новые уязвимости позволяют хакерам дистанционно получить доступ к вашему аккаунту, когда вы совершаете видеозвонок или отправляете собеседнику видео.
Сейчас разработчики WhatsApp настоятельно рекомендуют пользователям приложения обновить его до последней версии — в ней устранены две новые уязвимости, причем их уровень опасности оценивается как критический или высокий. Обновить нужно все версии, в том числе WhatsApp для бизнеса.
Согласно бюллетеню, который доступен на сайте разработчиков, обе дыры имеют отношение к ошибке целочисленного переполнения — она может возникнуть при использовании видео.
Первую уязвимость CVE-2022-36934 злоумышленники могут использовать через видеозвонок, вторую CVE-2022-27492 — через отправку созданного для атаки видеофайла. Уязвимости получили оценки 9,8 и 7,8 по отраслевому стандарту CVSS.
Однако основная проблема заключается в том, что уязвимости в WhatsApp обнаруживаются довольно часто. Многие бэкдоры позволяют хакерам удаленно запустить вредоносный код, получить контроль над аккаунтом пользователя, а иногда и над гаджетом. В прошлом году даже была зарегистрирована дыра в безопасности мессенджера с рейтингом CVSS 10,0 — это наивысший балл.
Стоит ли переходить на другие мессенджеры — решать, конечно, самим пользователям. Если продолжаете использовать WhatsApp, не пропускайте обновления приложения, отключите в настройках автосохранение файлов в память смартфона, а в разделе с резервной копией чатов активируйте шифрование для резервных копий. Также мы рекомендуем использовать двухфакторную аутентификацию — это касается всех сервисов, которые ее поддерживают.
Поделиться
