Новости Software

В WhatsApp исправлена уязвимость, позволявшая следить за пользователями

Если кто-то прислал вам файл формата MP4 в WhatsApp, то следует подумать, прежде чем открывать его. Дело в том, что в популярном мессенджере обнаружена новая уязвимость, эксплуатация которой предполагает использование специального файла MP4 и позволяет удалённо скомпрометировать устройство для дальнейшей слежки и кражи данных.

Разработчики из компании Facebook*, являющейся владельцем WhatsApp, идентифицировали уязвимость как CVE-2019-11931. В официальном сообщении говорится о том, что проблема связана с возможностью переполнения буфера путём отправки на устройство специально созданного файла формата MP4. Уязвимость затрагивает следующие версии приложения: для Android до версии 2.19.274, для iOS до версии 2.19.100, Enterprise Client до версии 2.25.3, для Windows Phone включая версию 2.18.368, а также версии для бизнеса для Android и iOS до версий 2.19.104 и 2.19.100 соответственно.

Чтобы использовать упомянутую уязвимость злоумышленникам требовалось знать телефонный номер жертвы. Обладая этими знаниями, они могли отправлять специально созданный файл в формате MP4, посредством которого осуществляется удалённое выполнение произвольного кода. Злоумышленники имели возможности кражи данных или установки шпионского программного обеспечения на устройстве.

Проблема была обнаружена разработчиками Facebook* и до момента её устранения о ней не было известно широким массам пользователей. Для того чтобы защитить своё устройство, необходимо обновить WhatsApp до последней версии. Согласно имеющимся данным, случаев использования данной уязвимости зафиксировано не было.


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Неофициальная криптовалюта ФК «Манчестер Юнайтед» подорожала на 55 000 % после шутки Илона Маска 9 мин.
Первые оценки ремейка The Last of Us станут известны за два дня до релиза 13 мин.
В Google Chrome обнаружена критическая уязвимость — браузер стоит обновить немедленно 18 мин.
Tencent решила сделать ставку на сервис коротких видео и рекламу в нём 2 ч.
Россияне просматривают контент онлайн-кинотеатров примерно 112 часов за квартал 2 ч.
Фэнтезийный экшен Elden Ring празднует новый успех — свыше 16,5 млн отгруженных копий 2 ч.
Слухи: в сентябре EA поделится новыми деталями и кадрами ремейка Dead Space, но не с простыми игроками 2 ч.
Сюрреалистическое приключение OneShot доберётся до консолей в сентябре 3 ч.
Сюжетный шутер Luna Abyss столкнёт игроков с космическими ужасами под поверхностью загадочной планеты 3 ч.
Переработанную с нуля версию головоломки Q.U.B.E. выпустят в следующем месяце, но не на всех платформах сразу 5 ч.
Южная Корея примет участие во встрече членов «антикитайского» технологического альянса 21 мин.
Alphacool представила СЖО «всё в одном» Eiswolf 2 для видеокарт MSI GeForce RTX 3080/3090 48 мин.
Профессор MIT, подозревавшийся США в шпионаже для Китая, помог открыть «лучший материал» для производства полупроводников 52 мин.
Google создала роботов, которые выполняют сложные голосовые команды — их научили приносить газировку и вытирать лужи 2 ч.
Вышел ПК-корпус Thermaltake H590 TG ARGB с необычной лицевой частью и подсветкой 2 ч.
Российским производителям компьютеров понадобится господдержка для выхода на розничный рынок 2 ч.
MSI представила вогнутый игровой монитор G274CV с функцией «ночного видения» 2 ч.
Realme представила беспроводные наушники Buds T100 — до 28 часов автономной работы и цена $18 2 ч.
Просто показываем: официальные магазины Huawei в России перестали продавать устройства, хотя они есть на витринах 2 ч.
Samsung и LG теперь занимают меньше половины рынка телевизоров — их активно теснят китайские бренды 2 ч.