Eсли ктo-тo прислaл вaм фaйл фoрмaтa MP4 в WhatsApp, тo слeдуeт пoдумaть, прeждe нежели открывать его. Роль в том, что в популярном мессенджере обнаружена новая незащищенность, эксплуатация которой предполагает рекуперация специального файла MP4 и позволяет удалённо осрамить устройство для дальнейшей слежки и кражи данных.
Разработчики с компании Facebook, являющейся владельцем WhatsApp, идентифицировали чувствительность как CVE-2019-11931. В официальном сообщении говорится о волюм, что проблема связана с возможностью переполнения титьки путём отправки получай устройство специально созданного файла формата MP4. Небезупречность затрагивает следующие версии приложения: в (видах Android до версии 2.19.274, для того iOS до версии 2.19.100, Enterprise Client поперед версии 2.25.3, про Windows Phone включительно версию 2.18.368, а равно как версии для бизнеса интересах Android и iOS до версий 2.19.104 и 2.19.100 уместно.
Чтобы использовать упомянутую чувствительность злоумышленникам требовалось ведать телефонный номер жертвы. Обладая этими знаниями, они могли заниматься специально созданный обложка в формате MP4, посредством которого осуществляется удалённое устройство произвольного кода. Злоумышленники имели потенциал кражи данных разве установки шпионского программного обеспечения нате устройстве.
Проблема была обнаружена разработчиками Facebook и раньше момента её устранения о ней безграмотный было известно широким массам пользователей. Исполнение) того чтобы оградить своё устройство, надо обновить WhatsApp после последней версии. Душа в душу имеющимся данным, случаев использования данной уязвимости замечено не было.
Сольфатор:
