WhatsApp отримав виправлення вразливості, що дозволяла стежити за користувачами
WhatsApp отримав виправлення вразливості, що дозволяла стежити за користувачами
У WhatsApp виправлено вразливість, що дозволяла стежити за користувачами
Якщо хтось надіслав вам файл формату MP4 у WhatsApp, то слід подумати, перш ніж відкривати його. Справа в тому, що в популярному месенджері виявлено нову вразливість, експлуатація якої передбачає використання спеціального файлу MP4 і дозволяє віддалено скомпрометувати пристрій для подальшого стеження та крадіжки даних.
Розробники з компанії Facebook, яка є власником WhatsApp, ідентифікували вразливість як CVE-2019-11931. В офіційному повідомленні йдеться про те, що проблема пов'язана з можливістю переповнення буфера шляхом відправки на пристрій спеціально створеного файлу MP4. Вразливість стосується таких версій програми: для Android до версії 2.19.274, для iOS до версії 2.19.100, Enterprise Client до версії 2.25.3, для Windows Phone включаючи версію 2.18.368, а також версії для бізнесу для Android та iOS до версій 2.19.104 та 2.19.100 відповідно.
Щоб використати згадану вразливість зловмисникам потрібно знати телефонний номер жертви. Маючи ці знання, вони могли відправляти спеціально створений файл у форматі MP4, за допомогою якого здійснюється віддалене виконання довільного коду. Зловмисники мали змогу крадіжки даних або встановлення шпигунського програмного забезпечення на пристрої.
Проблема була виявлена розробниками Facebook і до моменту її усунення про неї не було відомо широким масам користувачів. Щоб захистити свій пристрій, необхідно оновити WhatsApp до останньої версії. Згідно з наявними даними, випадків використання цієї вразливості зафіксовано не було.
