Ошибка WhatsApp подвергла опасности миллионы смартфонов

WhatsApp обнаружил уязвимость в приложении, которая позволяла хакерам получать доступ к сообщениям людей, отправляя вредоносный видеофайл. Принадлежащее Facebook приложение для обмена сообщениями опубликовало рекомендации по безопасности об ошибке CVE-2019-11931, которая затрагивает более ранние версии приложения на устройствах Android и iOS, сообщает Информатор Tech. В рекомендациях проблема описана как «переполнение буфера в стеке», которое способно вызывать опасный код путем отправки «специально созданного файла MP4 пользователю WhatsApp». Facebook не предоставил конкретную информацию о том, как может выглядеть видео, или о том, нужно ли жертвам открывать файл MP4 для выполнения взлома. Исправление было выпущено, но пользователи, которые не загрузили обновление для последней версии WhatsApp, по-прежнему уязвимы для взлома. Сборки WhatsApp, попавшие под угрозу:

• Версии для Android ранее 2.19.274
• Версии для iOS до 2.19.100
• Версии Enterprise Client до 2.25.3
• Версии Business для Android до 2.19.104
• Версии Business для iOS до 2.19.100
• Версии для Windows Phone до 2.18.368 включительно

Представитель компании заявил: «WhatsApp постоянно работает над повышением безопасности нашего сервиса. Мы делаем публичные отчеты о потенциальных проблемах, которые мы исправили, в соответствии с лучшими практиками отрасли. В этом случае нет никаких оснований полагать, что пользователи пострадали». Несмотря на то, что Facebook утверждает, что нет никаких свидетельств использования уязвимости безопасности, остается неясным, пытались ли какие-либо хакеры нацелиться на жертв через ошибку. Также после недавнего обновления WhatsApp, на сервис посыпались жалобы от пользователей с Android-смартфонами. Апгрейд версии 2.19.325 начал стремительно расходовать заряд аккумулятора. Кроме этого, WhatsApp Business продолжает успешно развиваться на рынке и не забывает совершенствовать свое приложение, добавив функцию каталогов. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.