Исследователь кибербезопасности Гэл Вайзман рассказал о новом способе взлома ПК-версии популярного месседжера WhatsApp.
Он заключается в отправке сообщения, которое маскируется под гиперссылку, ведущую на какой-нибудь популярный ресурс. На деле же своим кликом пользователь открывал доступ к файлам, хранящимся на ПК или ноутбуке. Причем пострадали не только пользователи Windows, но и macOS.
Причиной, конечно же, послужили уязвимости самого ПО. Ведь картинка для препросмотра, как и сам линк, генерируются отправляющей стороной и не проверяются принимающей. В настоящий момент брешь была закрыта, однако это не отменяет того факта, что лучше не кликать по ссылкам, присланных абы кем.
