В WhatsApp нашли уязвимость, которая позволяет взломать смартфон

В мессенджере WhatsApp нашли уязвимость, которая позволяла злоумышленникам взламывать устройства пользователей и похищать их данные.

Об этом пишет издание The Hacker News.

— В прошлом месяце WhatsApp незаметно исправил еще одну критическую уязвимость в своем приложении, которая могла позволить злоумышленникам удаленно скомпрометировать целевые устройства и украсть защищенные сообщения чата и файлы, хранящиеся в них, – говорится в сообщении.

Уязвимость, именуемая как CVE-2019-11931, представляет собой проблему переполнения буфера стека. Она возникла после того, как предыдущие версии WhatsApp анализировали метаданные в файлах MP4.

Чтобы удаленно использовать уязвимость, злоумышленнику нужен только номер телефона пользователя, куда он отправляет вредоносный файл MP4 через WhatsApp, который в конечном итоге можно запрограммировать для автоматической установки вредоносного бэкдора или шпионского приложения на скомпрометированные устройства.

Уязвимость затрагивает как потребителей, так и корпоративные приложения WhatsApp для всех основных платформ, включая Google Android, Apple iOS и Microsoft Windows.

По данным компании Facebook, которой принадлежит WhatsApp, список уязвимых версий выглядит так:

• Android версии до 2.19.274
• iOS версии до 2.19.100
• Enterprise Client версии до 2.25.3
• Windows Phone версии до 2.18.368 включительно
• Business for Android версии до 2.19.104
• Business for iOS версии до 2.19.100

На данный момент неясно, использовалась ли эта уязвимость, прежде чем Facebook устранил неполадку.

Напомним, социальная сеть Facebook тестирует в приложении новую ленту «Популярные фото», которая похожа на ленту в Instagram.