Из-за уязвимости WhatsApp можно взломать смартфон

Из-за уязвимости WhatsApp можно взломать смартфон 

“В прошлом месяце WhatsApp незаметно исправил еще одну критическую уязвимость в своем приложении, которая могла позволить злоумышленникам удаленно скомпрометировать целевые устройства и украсть защищенные сообщения чата и файлы, хранящиеся в них”, – говорится в сообщении.

Уязвимость, именуемая как CVE-2019-11931, представляет собой проблему переполнения буфера стека. Она возникла после того, как предыдущие версии WhatsApp анализировали метаданные в файлах MP4.

Чтобы удаленно использовать уязвимость, злоумышленнику нужен только номер телефона пользователя, куда он отправляет вредоносный файл MP4 через WhatsApp, который в конечном итоге можно запрограммировать для автоматической установки вредоносного бэкдора или шпионского приложения на скомпрометированные устройства.

Уязвимость затрагивает как потребителей, так и корпоративные приложения WhatsApp для всех основных платформ, включая Google Android, Apple iOS и Microsoft Windows.

По данным компании Facebook, которой принадлежит WhatsApp, список уязвимых версий выглядит так:

Реклама

Android версии до 2.19.274
iOS версии до 2.19.100
Enterprise Client версии до 2.25.3
Windows Phone версии до 2.18.368 включительно
Business for Android версии до 2.19.104
Business for iOS версии до 2.19.100
На данный момент неясно, использовалась ли эта уязвимость, прежде чем Facebook устранил неполадку.