WhatsApp ведет борьбу с лазейкой для выяснения ОС пользователя

Специалисты мессенджера WhatsApp* приступили к устранению уязвимости, через которую преступники определяют операционную систему пользователя.

В WhatsApp* (принадлежит Meta*, организации, признанной экстремистской и запрещенной на территории РФ) ликвидируют возможность идентификации операционной системы пользователя. Разработчики популярного мессенджера в настоящий момент работают над устранением уязвимости, используемой для выявления типа операционной системы, установленной на устройстве пользователя. Речь идет не о полноценном взломе, а о сборе метаданных, раскрывающих информацию об устройстве и ОС жертвы, что облегчает злоумышленникам задачу по разработке целевых атак.

WhatsApp* с 3 млрд активных пользователей является лакомым куском для киберпреступников, стремящихся к распространению вредоносных программ. Для проведения успешной атаки крайне важно знать, какая операционная система используется. Как выяснилось, для этого достаточно владеть лишь номером телефона потенциальной жертвы.

О проблеме стало известно благодаря исследователю Талю Беэри, который неоднократно сообщал об этом разработчикам WhatsApp*. Соответствующая реакция последовала лишь недавно. В результате Беэри был вознагражден компанией, но, по его мнению, проблема устранена не полностью. Вероятно, дополнительные меры защиты пользователей будут внедрены в ближайших обновлениях мессенджера.