ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

В мессенджере WhatsApp обнаружена уязвимость

Уязвимость в WhatsApp

Брешь позволяет выполнить удаленное завершение работы приложения.

Два 17-летних исследователя безопасности из Индии Индражит Бхуйан (Indrajeet Bhuyan) и Саурав Кар (Saurav Kar) обнаружили уязвимость в популярном приложении WhatsApp (во всех его версиях, включая 2.11.431 и 2.11.432), сообщает портал The Hacker News. Уязвимость позволяет выполнить удаленное принудительное завершение работы мессенджера посредством отправки сообщения со специальным кодом.

Сообщение, которое отключает работу программы, состоит из 2 000 символов и весит 2 КБ, тогда как прежде для того, чтобы принудительно завершить работу приложения требовалось отправить сообщение размером не менее 7 МБ.

Что интересно, пользователь, получивший сообщение, не может вернуться в окно диалога для того чтобы удалить его – приложение закрывается при любой попытке совершить это действие. Вернуться к корректной работе программы можно только удалив весь чат.

Как отмечают специалисты, уязвимость успешно работает практически во всех версиях операционной системы Android, в том числе Jelly Bean и KitKat.


Security Lab (05.12.2014 в 09:06) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"