WhatsApp пропускает вредоносные скрипты, игнорируя угрозы безопасности

В последней версии WhatsApp для Windows обнаружена уязвимость, позволяющая злоумышленникам отправлять скрипты Python и PHP, которые автоматически запускаются при открытии получателем. Эксперт по безопасности Сауманджит Дас выявил, что мессенджер не блокирует файлы с расширениями .PYZ, .PYZW и .EVTX, что делает приложение уязвимым для кибератак.

Проблема обостряется недостаточной реакцией разработчиков. После обращения Даса, WhatsApp не только отказался признавать уязвимость, но и не планирует вносить изменения для её исправления. В компании считают, что достаточно предостерегать пользователей от открытия файлов от незнакомцев, хотя такой подход не защищает от атак через взломанные аккаунты или групповые чаты.

Критики указывают на необходимость добавления спорных расширений файлов в черный список, чтобы предотвратить возможные атаки. Отсутствие действий со стороны WhatsApp вызывает озабоченность среди экспертов и пользователей, которые рискуют стать жертвами вредоносного ПО, способного перехватывать данные или выполнять другие манипуляции без ведома владельца устройства.