15 апреля 2021

Обнаружены новые уязвимости в WhatsApp – данные пользователей снова под угрозой

Сотрудникам WhatsApp удалось устранить две уязвимости, которыми могли воспользоваться мошенники в целях кражи персональных данных пользователей Android.

По мнению экспертов из Census Labs уязвимости позволяли хакерам не только похищать информацию, но и собирать материалы TLS. Использование ошибки CVE-2021-24027 направлено на Android-устройства через браузер Chrome. Благодаря схеме URL-адреса «content: //», позволяющей обойти политику безопасности браузера, преступник получает возможность прислать потенциальной жертве вредоносный HTML-файл в виде сообщения на WhatsApp. Как только пользователь откроет файл в Chrome, вредонос моментально активируется.

Мошенники выбрали WhatsApp не случайно – всё дело в том, что мессенджер сохраняет ключи сеанса TLS, тем самым раскрывая личные данные пользователей. Хакерам необходимо только дождаться, пока жертва заинтересуется файлом – в таком случае WhatsApp откроет ссылку в Chrome, загрузится Javascript-код, и в результате данные TLS будут похищены.

При помощи украденных ключей преступник может не только удаленно управлять устройством, но и взломать зашифрованный канал для передачи данных между пользователем и сервером WhatsApp. Информацию о секретном канале приложение хранит для того, чтобы вовремя предупредить пользователя о нехватке памяти. Ошибка заставляет WhatsApp активировать загрузку ключей и системной информации в специальный журнал сбоев. Этой особенностью и пользуются мошенники, чтобы перехватить информацию – они искусственно моделируют ситуацию, при которой WhatsApp начнёт передачу файлов.

Чтобы покончить с атаками подобного рода, разработчики Google дополнили Android 10 функцией ограничения хранилища, благодаря которой каждое приложение получило собственную, абсолютно изолированную часть памяти устройства и лишилось возможности получать доступ к общему хранилищу информации.

В WhatsApp отрицают вероятность кражи TLS – администраторы заверили клиентов, что ключи не попадают на серверы, а через журнал сбоев получить доступ к сообщениям пользователей невозможно. Сотрудники компании поблагодарили экспертов, указавших на уже устранённые уязвимости, и отметили, что сквозное шифрование продолжает успешно защищать конфиденциальность сообщений, несмотря на все уловки хакеров. Тем не менее независимые специалисты в сфере ИБ настаивают на том, что в WhatsApp есть ещё немало ошибок, которыми могут воспользоваться мошенники.