Eсли ктo-тo прислaл вaм фaйл фoрмaтa MP4 в WhatsApp, тo слeдуeт пoдумaть, прeждe нежели открывать его. Дело в волюм, что в популярном мессенджере обнаружена новая ранимость, эксплуатация которой предполагает эксплуатация специального файла MP4 и позволяет удалённо заклеймить позором устройство для дальнейшей слежки и кражи данных.
Разработчики изо компании Facebook, являющейся владельцем WhatsApp, идентифицировали незащищенность как CVE-2019-11931. В официальном сообщении говорится о волюм, что проблема связана с возможностью переполнения женские груди путём отправки на станок специально созданного файла формата MP4. Незащищенность затрагивает следующие версии приложения: в (видах Android до версии 2.19.274, угоду кому) iOS до версии 2.19.100, Enterprise Client прежде версии 2.25.3, для Windows Phone начиная версию 2.18.368, а также версии интересах бизнеса для Android и iOS вплоть до версий 2.19.104 и 2.19.100 соразмерно.
Чтобы использовать упомянутую чувствительность злоумышленникам требовалось знать телефонный штука жертвы. Обладая этими знаниями, они могли заниматься специально созданный файл в формате MP4, чрез которого осуществляется удалённое создавание произвольного кода. Злоумышленники имели внутренние резервы кражи данных или установки шпионского программного обеспечения получай устройстве.
Проблема была обнаружена разработчиками Facebook и давно момента её устранения о ней безлюдный (=малолюдный) было известно широким массам пользователей. Интересах того чтобы защитить своё уклад, необходимо обновить WhatsApp впредь до последней версии. Согласно имеющимся данным, случаев использования данной уязвимости отмечено не было.
Источник:
