Уязвимость существует из-за ошибки в реализации пользовательской функции «Location Share».
Как сообщают исследователи безопасности из Cyber Forensics Research & Education Group (UNHcFREG), пользователи приложения WhatsApp, использующие его функцию «Location Share», находятся под угрозой компрометации со стороны хакеров.
Это связано с тем, что в программе присутствует уязвимость, позволяющая похитить информацию о местоположении владельца мобильного устройства, сообщает издание The Hacker News.
«Основная проблема состоит в том, что прикрепленные к изображениям геолокационные данные хранятся в незашифрованном виде, что оставляет эту информацию открытой для перехвата», - поясняют специалисты.
По их словам, потенциальному злоумышленнику достаточно провести любую из множества существующих сегодня MitM-атак. И даже если для среднестатистического хакера сложность эксплуатации этой бреши весьма высока, то для таких спецслужб, как АНБ, она не представляет особой сложности.
В настоящий момент разработчики WhatsApp работают над выпуском соответствующего исправления.
Лечим цифровую неграмотность без побочных эффектов