Об этом пишет издание The Hacker News.
“В прошлом месяце WhatsApp незаметно исправил еще одну критическую уязвимость в своем приложении, которая могла позволить злоумышленникам удаленно скомпрометировать целевые устройства и украсть защищенные сообщения чата и файлы, хранящиеся в них”, – говорится в сообщении.
Уязвимость, именуемая как CVE-2019-11931, представляет собой проблему переполнения буфера стека. Она возникла после того, как предыдущие версии WhatsApp анализировали метаданные в файлах MP4.
Чтобы удаленно использовать уязвимость, злоумышленнику нужен только номер телефона пользователя, куда он отправляет вредоносный файл MP4 через WhatsApp, который в конечном итоге можно запрограммировать для автоматической установки вредоносного бэкдора или шпионского приложения на скомпрометированные устройства.
Уязвимость затрагивает как потребителей, так и корпоративные приложения WhatsApp для всех основных платформ, включая Google Android, Apple iOS и Microsoft Windows.
По данным компании Facebook, которой принадлежит WhatsApp, список уязвимых версий выглядит так:
- Android версии до 2.19.274
- iOS версии до 2.19.100
- Enterprise Client версии до 2.25.3
- Windows Phone версии до 2.18.368 включительно
- Business for Android версии до 2.19.104
- Business for iOS версии до 2.19.100
На данный момент неясно, использовалась ли эта уязвимость, прежде чем Facebook устранил неполадку.
- Ранее эксперты Check Point обнаружили уязвимость в процессорах Qualcomm Secure Execution Environment, позволяющую похищать защищенные данные с Android-устройств.
