Meta улучшает безопасность WhatsApp, закрывая уязвимости

Компания Meta, признанная экстремистской и запрещенная в России, начала устранение уязвимостей в WhatsApp, которые позволяли злоумышленникам без ведома пользователя определять его операционную систему. Это связано с тем, что у мессенджера, имеющего около 3 миллиардов пользователей, есть высокая привлекательность для доставки шпионского программного обеспечения. Уязвимости, которые могли быть использованы для атаки, например, с помощью инструмента Paragon, ценятся на рынке до миллиона долларов. Исследователи обнаружили, что для определения ОС достаточно одного номера телефона, и жертва даже не подозревает о сборе данных. Таль Беэри, CTO криптокошелька Zengo, сообщил, что Meta только недавно начала рандомизировать идентификаторы ключей на Android, что усложняет сбор данных. Несмотря на это, различить Android и iOS по-прежнему возможно. Meta пояснила, что определение ОС не является серьезной проблемой и что такие данные имеют ограниченную ценность без 0-day уязвимостей.