ВСЕ СТАТЬИ
У WhatsApp* нашли новую уязвимость, которая позволяет следить за пользователем и выжигать телефон с помощью реакции Когда вы отправляете бабушке обычное сообщение — она видит уведомление, но если поставить реакцию на сообщение или отредактировать свой старый пост — сервер тоже отправит уведомление на телефон, но при этом невидимое для юзера. Исследователи выяснили, что можно посылать на устройство жертвы команду «поставить реакцию на сообщение ID12345», при этом указывая несуществующий ID СМСки. WhatsApp растеряется, но всё равно отправит хакеру ответ, о чём жертва атаки не узнает. Если проанализировать ответы приложения WhatsApp* на запросы, можно составить детальный распорядок дня жертвы, а самое смешное — заставить батарею телефона выжигать себя. Если спамить запросами непрерывно, за час уходит около 18% зарядки, а на фоне генерируется до 13,3 ГБ скрытого интернет-трафика. Для осуществления атаки даже не нужно быть в контактах жертвы — достаточно знать номер телефона. Авторы исследования рассказали разработчикам WhatsApp* об уязвимости ещё в сентябре 2024, но каких-то действий никто не предпринял. * Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ @exploitex