Разработчики рассказали о двух уязвимостях в Android-версии программы, которые позволяли получить доступ к смартфону жертвы, сообщает МедиаПоток.
Благодаря этим двум уязвимостям хакеры могли активировать вредоносный код и получать доступы к смартфонам своих жертв. Также хакеры могли получать доступ к сообщениям и безнаказанно читать их. Такой тип взлома называется «Man ih the disk».
Проблему обнаружили специалисты Census Labs. Они также рассказали, что доступ можно было получить даже к тем данным, которые хранятся на внешнем накопителе вроде SD-Карты.
Уязвимость программы возникла в межпроцессорном взаимодействии. Злоумышленник мог отправить жертве специально созданный HTML-файл, который вмешивался в работу приложения.
Ранее МедиаПоток сообщал, что уязвимость в WhatsApp помогла хакерам удаленно блокировать учетные записи пользователей.