Above Article Banner Area

В WhatsApp исправлена уязвимость, позволявшая следить за пользователями»

Если кто-то прислал вам файл формата MP4 в WhatsApp, то следует подумать, прежде чем открывать его. Дело в том, что в популярном мессенджере обнаружена новая уязвимость, эксплуатация которой предполагает использование специального файла MP4 и позволяет удалённо скомпрометировать устройство для дальнейшей слежки и кражи данных.

В WhatsApp исправлена уязвимость, позволявшая следить за пользователями"

Разработчики из компании Facebook, являющейся владельцем WhatsApp, идентифицировали уязвимость как CVE-2019-11931. В официальном сообщении говорится о том, что проблема связана с возможностью переполнения буфера путём отправки на устройство специально созданного файла формата MP4. Уязвимость затрагивает следующие версии приложения: для Android до версии 2.19.274, для iOS до версии 2.19.100, Enterprise Client до версии 2.25.3, для Windows Phone включая версию 2.18.368, а также версии для бизнеса для Android и iOS до версий 2.19.104 и 2.19.100 соответственно.

Чтобы использовать упомянутую уязвимость злоумышленникам требовалось знать телефонный номер жертвы. Обладая этими знаниями, они могли отправлять специально созданный файл в формате MP4, посредством которого осуществляется удалённое выполнение произвольного кода. Злоумышленники имели возможности кражи данных или установки шпионского программного обеспечения на устройстве.

Проблема была обнаружена разработчиками Facebook и до момента её устранения о ней не было известно широким массам пользователей. Для того чтобы защитить своё устройство, необходимо обновить WhatsApp до последней версии. Согласно имеющимся данным, случаев использования данной уязвимости зафиксировано не было.


Источник

Below Article Banner Area

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*