Мошенники научились взламывать смартфоны через WhatsApp

Как сообщили в Facebook, брешь получила название CVE-2019-11931. Используя WhatsApp, злоумышленники отправляли пользователям специальный файл в формате MP4, с помощью которого на гаджете устанавливалась шпионская программа или бэкдор. Это вело к проблемам с переполнением буфера и сбою.

«Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода», — написали в Facebook.

Таким образом злоумышленникам для удаленной эксплуатации бага нужно было только знать телефонный номер своей жертвы и отправить ей через WhatsApp вредоносный файл.

Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS. В новых обновлениях брешь устранили, но в Facebook не уточнили, использовалась ли эта возможность для взлома устройств.