Все мы уже привыкли к менеджеру WhatsApp, удобному не только для сообщений, но и для совершения звонков. По сообщению службы информационной безопасности «мессенджера», выкладывающего информацию на страницах интернет портала TechCrunch, недавно было найдены и устранены шесть новых уязвимостей, благодаря которым злоумышленники получали дистанционный доступ к жертве пользователя.
Без уязвимостей не обходится ни одна система, а если говорят, что их нет, значит, их просто не нашли. Поэтому, для самих пользователей WhatsApp информация о том, что компания нашла «back door» является хорошей новостью. Сам «мессенджер» в своей политике заявляет, что конфиденциальность и безопасность пользователей – это приоритетная задача компании.
В политике безопасности компания опирается не только на свои силы, так же она активно привлекает на помощь сторонних энтузиастов, которые по программе Bug Bounty ищут уязвимости приложения и получают за это вознаграждение.
Вот список уязвимостей, выявленных на этой неделе:
- CVE-2020-1894;
- CVE-2020-1891;
- CVE-2020-1890;
- CVE-2020-1889;
- CVE-2020-1886;
- CVE-2019-11928.
Будем надеяться, что служба безопасности WhatsApp будет своевременно находить все уязвимости и наша переписка, защищенная сквозным шифрованием, не достанется злоумышленникам.