У WhatsApp знайшли нову вразливість, яка дозволяє стежити за користувачем

У WhatsApp знайшли нову вразливість, яка дозволяє стежити за користувачем.

Це відбувається, коли користувач ставить реакцію на повідомлення або реагує свій старий пост. У такому випадку сервер надсилає повідомлення на телефон, але користувач його не бачить і не знає про його існування.

Цим можуть скористатися зловмисники. Для здійснення атаки навіть не потрібно бути в контактах жертви – достатньо знати номер телефону. 

Дослідники з'ясували, що можна посилати на пристрій жертви команду «поставити реакцію на повідомлення ID12345», вказуючи неіснуючий ID СМСки. WhatsApp розгубиться, але все одно відправить хакеру відповідь, про що жертва атаки не дізнається.

Якщо проаналізувати відповіді програми WhatsApp на запити, можна скласти детальний розпорядок дня жертви, а найсмішніше — змусити батарею телефону випалювати себе. Якщо спамити запитами безперервно, за годину йде близько 18% зарядки, а на тлі генерується до 13,3 ГБ прихованого інтернет-трафіку.