“WhatsApp” messencerinin “Android” əməliyyat sistemindəki smartfonlar üçün olan versiyasında iki təhlükəli boşluq aşkar edilib.
QİA.AZ xəbər verir ki, bu barədə “Census Labs İT” şirkəti məlumat yayıb.
Məlumata görə, aşkar edilən boşluqlardan istifadə edərək telefonu uzaqdan (remote) ələ keçirərək məlumat oğurlamaq mümkündür. Problemlər, mesajlaşmanın xarici yaddaş cihazları ilə məxfi məlumat mübadiləsi üsulu ilə əlaqədardır.
Mütəxəssislərin fikrincə, hakerlər ucdan uca (peer-to-peer) şifrələmə açarları əldə etmək üçün lazım olan əmrləri uzaqdan icra etmək üçün qeyd olunan boşluqdan istifadə edə bilərlər.
Digər bir boşluq isə təcavüzkarlara xüsusi hazırlanmış HTML sənədini “WhatsApp” vasitəsilə qurbana göndərməyə imkan verir. Açıldıqda, cihazdakı hər hansı bir mənbəyə giriş imkanı verən zərərli bir proqram aktivləşdirilir.
Mütəxəssislərin real hücumlar barədə məlumatları yoxdur. “WhatsApp” istifadəçilərinə artıq qorunan 2.21.4.18 versiyasını yeniləmələri endirməyi tövsiyə edib.