В WhatsApp нашли уязвимость, которая позволяет взломать смартфон
-
17:56, 20 ноября, 2019
В мессенджере WhatsApp нашли уязвимость, которая позволяла злоумышленникам взламывать устройства пользователей и похищать их данные.
Об этом пишет издание The Hacker News.
— В прошлом месяце WhatsApp незаметно исправил еще одну критическую уязвимость в своем приложении, которая могла позволить злоумышленникам удаленно скомпрометировать целевые устройства и украсть защищенные сообщения чата и файлы, хранящиеся в них, – говорится в сообщении.
Уязвимость, именуемая как CVE-2019-11931, представляет собой проблему переполнения буфера стека. Она возникла после того, как предыдущие версии WhatsApp анализировали метаданные в файлах MP4.
Чтобы удаленно использовать уязвимость, злоумышленнику нужен только номер телефона пользователя, куда он отправляет вредоносный файл MP4 через WhatsApp, который в конечном итоге можно запрограммировать для автоматической установки вредоносного бэкдора или шпионского приложения на скомпрометированные устройства.
Уязвимость затрагивает как потребителей, так и корпоративные приложения WhatsApp для всех основных платформ, включая Google Android, Apple iOS и Microsoft Windows.
По данным компании Facebook, которой принадлежит WhatsApp, список уязвимых версий выглядит так:
- Android версии до 2.19.274
- iOS версии до 2.19.100
- Enterprise Client версии до 2.25.3
- Windows Phone версии до 2.18.368 включительно
- Business for Android версии до 2.19.104
- Business for iOS версии до 2.19.100
На данный момент неясно, использовалась ли эта уязвимость, прежде чем Facebook устранил неполадку.
Напомним, социальная сеть Facebook тестирует в приложении новую ленту «Популярные фото», которая похожа на ленту в Instagram.