• неділя

    24 листопада, 2024

  • 1.8°
    Ясне небо

    Миколаїв

  • 24 листопада , 2024 листопада

  • Миколаїв • 1.8° Ясне небо

В WhatsApp нашли уязвимость, которая позволяет взломать смартфон

В мессенджере WhatsApp нашли уязвимость, которая позволяла злоумышленникам взламывать устройства пользователей и похищать их данные.

Об этом пишет издание The Hacker News.

— В прошлом месяце WhatsApp незаметно исправил еще одну критическую уязвимость в своем приложении, которая могла позволить злоумышленникам удаленно скомпрометировать целевые устройства и украсть защищенные сообщения чата и файлы, хранящиеся в них, – говорится в сообщении.

Уязвимость, именуемая как CVE-2019-11931, представляет собой проблему переполнения буфера стека. Она возникла после того, как предыдущие версии WhatsApp анализировали метаданные в файлах MP4.

Чтобы удаленно использовать уязвимость, злоумышленнику нужен только номер телефона пользователя, куда он отправляет вредоносный файл MP4 через WhatsApp, который в конечном итоге можно запрограммировать для автоматической установки вредоносного бэкдора или шпионского приложения на скомпрометированные устройства.

Уязвимость затрагивает как потребителей, так и корпоративные приложения WhatsApp для всех основных платформ, включая Google Android, Apple iOS и Microsoft Windows.

По данным компании Facebook, которой принадлежит WhatsApp, список уязвимых версий выглядит так:

  • Android версии до 2.19.274
  • iOS версии до 2.19.100
  • Enterprise Client версии до 2.25.3
  • Windows Phone версии до 2.18.368 включительно
  • Business for Android версии до 2.19.104
  • Business for iOS версии до 2.19.100

На данный момент неясно, использовалась ли эта уязвимость, прежде чем Facebook устранил неполадку.

Напомним, социальная сеть Facebook тестирует в приложении новую ленту «Популярные фото», которая похожа на ленту в Instagram.

 
 
Реклама

Читайте також: