ИТ поддержка по всей России 24/7

Тематический портал Help Net Security сообщил, что более 200 млн. пользователей приложения WhatsApp могут находиться в опасности в связи с обнаруженной уязвимостью.

Слабое место в системе защиты WhatsApp нашли эксперты по кибер-безопасности из компании Check-Point. Они выяснили, что вредоносный код может попасть на устройство жертвы через отправку визитной карточки контакта (vCard) собеседнику в чате мессенджера. С виду полученная карточка будет выглядеть как стандартный запрос на добавление контакта, однако внутри такой «визитки» будет содержаться вредоносный скрипт.

Проникновение вредоносного кода происходит через web-интерфейс WhatsApp. Дело в том, что веб-версия WhatsApp автоматически открывает все входящие файлы – в результате вредоносный файл запускается сразу же после открытия карточки, и соответственно выполняются заложенные в код «зловредные» действия.

Таким образом, злоумышленникам достаточно знать телефонный номер потенциальной жертвы, чтобы отправить подобное «письмо несчастья» с зараженным файлом.

К счастью, сотрудники Check Point сразу же оповестили разработчиков приложения об имеющейся проблеме, после чего команда WhatsApp незамедлительно приступила к устранению уязвимости, содержащейся в web-версии программы. Компания уже успела выпустить обновление, позволяющее закрыть брешь в системе безопасности веб-клиента. Пользователям осталось обновить веб-приложение WhatsApp до версии v0.1.4481 и выше.

Напомним, что браузерная версия популярного мессенджера была запущена в начале 2015 года – она работает на 3-х основных интернет-браузерах: Mozilla Firefox, Google Chrome и Opera.

Каждый месяц через WhatsApp отправляют сообщения и файлы более 900 млн. пользователей. Зачастую приложение используется не только для неформального общения, но и в рабочих целях. Например, через WhatsApp можно принимать заказы в сфере ритейла, ставить задачи удаленным сотрудникам и контролировать статус их выполнения, отправлять заявки специалистам по ИТ-аутсорсингу на оказание техподдержки и т.д. При этом должна обеспечиваться конфиденциальность персональных данных и сохранение коммерческой тайны. Поэтому так важно обращать внимание на защиту своего аккаунта в различных онлайн-сервисах и чатах.