Уязвимост в уеб версията на месинджъра WhatsApp застрашава сигурността на 200 милиона персонални компютъра, алармира експерт от Check Point. Хакери могат да изпратят на потребителите безобидна на пръв поглед визитка vCard, която обаче съдържа зловреден код.
След отваряне на картичката от потребителите, атакуващите получават достъп до неговата система. Те могат дистанционно да инсталират на компютъра програми-изнудвачи, ботове, инструменти за дистанционен достъп и други зловредни кодове.
vCard представлява стандартизиран файл, който съдържа име, номер на телефон, електронен адрес и други контактни данни. За да извършат атака, хакерите е достатъчно да знаят номера на мобилния телефон на жертвата, свързан с акаунта й в WhatsApp.
Уеб версията на месинджъра автоматично отваря прикачени файлове, изпратени с мобилното приложение, вкл. изображения, видео, аудио и vCard. Разработчикът вече е отстранил уязвимостта във версия 0.1.4481, но проблемът остава във всички предишни версии.
WhatsApp е най-популярната услуга за обмен на мигновени съобщения, с потребителска база от 900 млн. души, от които 200 млн. ползват уеб версията на месинджъра. Услугата принадлежи на Facebook, която плати за нея 19 млрд. долара през 2014 г. Уеб версията заработи през януари тази година.