Обнаружена новая уязвимость, помогающая хакерам взалмывать телефоны через приложение WhatsApp. Пока неизвестно, сколько личных данных пользователей удалось похитить злоумышленникам.
Обнаружена новая уязвимость, помогающая хакерам взалмывать телефоны через приложение WhatsApp. Пока неизвестно, сколько личных данных пользователей удалось похитить злоумышленникам.
Владельцы приложения сообщили, что лазейка для хакеров получила название
CVE-2019-11931.
Злоумышленники, используя
WhatsApp, отправляли пользователям специальный вредоносный файл в формате MP4. С его помощью на смартфоне устанавливалось вирусное ПО – шпионская программа или же бэкдор.
Таким образом, память устройства получала значительные перегрузки. Это в свою очередь приводило к сбою нормальной работы гаджета, телеканал "360".
"Проблема кроется в парсинге метаданных таких типов файлов. Результатом
успешной эксплуатации может стать как состояние DoS, так и удаленное
выполнение кода", – рассказали создатели приложения.
Таким образом, чтобы получить доступ к личным данным пользователей, хакерам всего лишь нужно было знать их номер телефона, по которому они зарегистрированы в приложении. Достаточно было отправить вредоносный файл, чтобы устройство вышло из строя.
Уязвимость была обнаружена в версиях программы для всех операционных систем:
Android, iOS, Enterprise Client, Windows Phone, а также Business for
Android и Business for iOS. В новых обновлениях брешь устранили, но владельцы программы не уточнили, была ли использована эта возможность для взлома
устройств.