Злоумышленники через WhatsApp могут получить удаленный доступ к файлам

Фото: rusnext.ru

Исследовательская компания PerimeterX сообщила, что настольная версия WhatsApp обладает уязвимостью, которая позволяет злоумышленникам получать удаленный доступ к файлам на компьютерах пользователей.


По данным PerimeterX, Facebook построила WhatsApp на платформе Electron, упрощающей создание мультиплатформенных приложений на основе веб-технологий. Однако Electron оказывается незащищенной, если работает на устаревшей версии веб-движка.


Уязвимость затрагивает настольное приложение WhatsApp версии 0.3.9309 и более ранних, а также пользователей, связавших аккаунты с iOS-версией WhatsApp до версии 2.20.10. В настоящий момент Facebook выпустила обновления WhatsApp, устраняющие уязвимость, их предлагается скачать всем пользователям.