• 18 ноября 2019, 14:44

    Мошенники научились взламывать смартфоны через WhatsApp

    Facebook сообщил об устранении уязвимости, которая позволяла злоумышленникам взламывать устройства пользователей WhatsApp.
    Мошенники научились взламывать смартфоны через WhatsApp

    Как сообщили в Facebook, брешь получила название CVE-2019-11931. Используя WhatsApp, злоумышленники отправляли пользователям специальный файл в формате MP4, с помощью которого на гаджете устанавливалась шпионская программа или бэкдор. Это вело к проблемам с переполнением буфера и сбою.

    «Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода», — написали в Facebook.

    Таким образом злоумышленникам для удаленной эксплуатации бага нужно было только знать телефонный номер своей жертвы и отправить ей через WhatsApp вредоносный файл.

    Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS. В новых обновлениях брешь устранили, но в Facebook не уточнили, использовалась ли эта возможность для взлома устройств.