Tin tức và phân tích của tất cả các thiết bị di động

Lỗ hổng trong WhatsApp cho phép bạn đánh cắp dữ liệu trên PC và Mac

Lỗ hổng trong WhatsApp không dừng lại Và bây giờ người ta đã phát hiện ra rằng có thể đánh cắp dữ liệu từ máy tính PC hoặc Mac. Đây là một lỗ hổng đã được các nhà nghiên cứu bảo mật phát hiện và đã phát hiện ra cách dễ dàng của nó. truy cập dữ liệu cá nhân từ PC hoặc Mac thông qua ứng dụng máy tính để bàn WhatsApp.

Sự tích cực của tin tức này là Lỗi đã được sửa, nhưng điều nguy hiểm là nó đã được mở từ năm 2019, trên thực tế, nó đã được phát hiện vào cuối tháng 12.

Công việc của các nhà nghiên cứu bảo mật là quan trọng, do đó, nó là Facebook đã trả hơn 12.000 đô la. Người phát hiện ra lỗi này là Weizman và nó hoạt động cho PeropesX.

Lỗi mới này được gọi là mã CVE-2019-18426 và cuộc điều tra của Weizman bắt đầu bằng cách sửa đổi thông báo. Tin nhắn rất nguy hiểm vì anh biết đó là một tin nhắn dài. Bạn phải bấm "đọc thêm"Và đó là nơi bẫy cho phép truy cập vào PC bị ẩn.

Hình ảnh: Lỗ hổng WhatsApp cho phép bạn đánh cắp dữ liệu trên PC và Mac

Người dùng nhận được một tin nhắn và Mã độc hại được thực thi cho phép tội phạm mạng truy cập vào tất cả các máy tính (trong trường hợp máy tính Windows)

Như thể điều này dường như không đủ, các nhà nghiên cứu đã tìm thấy nó. WhatsApp Web được cài đặt trên phiên bản Chromium có phần lỗi thời (Chrome 69 năm 2018) và từ đó tội phạm mạng có thể nuôi dưỡng để khai thác tất cả các lỗi vẫn không có bản vá bảo mật.

Các nhà nghiên cứu không chỉ phát hiện ra điều đó, mà còn nhận ra rằng Bảo mật WhatsApp không được cấu hình đúng Vì vậy, tôi đã cho tin tặc một "hình thức miễn phí".

Sự phức tạp của lỗ hổng này khiến Weizman hoạt động như một hacker và biết tội phạm mạng có thể đi xa đến đâu. Đến nỗi anh nhận ra rằng họ có thể đọc các tệp cá nhân trên PC và Mac

Một lỗ hổng được gọi là CVE-2019-18426 cũng có thể. thao tác liên kết trong tin nhắn WhatsApp. Điều này dẫn chúng ta đến một cái gì đó rất nghiêm trọng, lừa đảo.

Cái cuối cùng là mạo danh thương hiệu. cố gắng để phá luật. Phát hiện lừa đảo rất phức tạp, vì phải tính đến nhiều yếu tố, nhưng chúng tôi khuyên bạn nên cẩn thận khi truy cập các trang web có nguồn gốc nghi ngờ và thậm chí còn nhiều hơn nếu chúng xuất hiện trong các liên kết trên WhatsApp.

Lỗ hổng đã được giải thích, hoạt động trong một phiên bản trước WhatsApp Desktop 0.3.9309. Bây giờ sẽ thuận tiện hơn để đảm bảo phiên bản WhatsApp mà chúng tôi có trên thiết bị của mình và cập nhật nó nếu có gì đó bị trì hoãn.

Lỗ hổng mới này khiến chúng ta nghi ngờ rằng, có lẽ và chỉ có thể, Telegram đã đúng trong kết luận của nó. Công ty cáo buộc WhatsApp đã tạo ra một "cửa sau" (thất bại) để cho phép các nhà chức trách truy cập vào dữ liệu cá nhân của người dùng.

Đó là một lời buộc tội rất nghiêm trọng, trên thực tế là đúng, nhưng nó đã xảy ra sau khi chúng tôi biết rằng WhatsApp phải chịu tới 12 lỗ hổng trong suốt năm 2019 và 8 trong số họ quan trọng hoặc rất nghiêm trọng.

WhatsApp luôn bị kéo vào cuộc chiến với chính phủ Hoa Kỳ để loại bỏ mã hóa đầu cuối và cho phép FBI truy cập vào điện thoại di động của một số người quan tâm đến chính phủ Hoa Kỳ, như những kẻ khủng bố.

Đối với tất cả điều này, chúng ta phải thêm các bản hack mà Jeff Bezos đã trải qua trên tài khoản WhatsApp của mình bởi hoàng tử Saudi. Tất cả điều này làm cho tất cả mọi người đóng băng, bởi vì mặc dù có mã hóa bảo mật, vẫn có một cánh cửa mở cho thông tin của chúng tôi.

Rốt cuộc, WhatsApp đang ở trong tâm bão và hơn thế nữa Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong ứng dụng của nó Điều này được kết hợp với các khiếu nại của Telegram và bầu không khí bất an gây ra bởi lỗ hổng này ở người dùng WhatsApp.

Thông qua: Chu viX