Об этом пишет издание The Hacker News, сообщают «Буквы».

“В прошлом месяце WhatsApp незаметно исправил еще одну критическую уязвимость в своем приложении, которая могла позволить злоумышленникам удаленно скомпрометировать целевые устройства и украсть защищенные сообщения чата и файлы, хранящиеся в них”, – говорится в сообщении.

Уязвимость, именуемая как CVE-2019-11931, представляет собой проблему переполнения буфера стека. Она возникла после того, как предыдущие версии WhatsApp анализировали метаданные в файлах MP4.

Чтобы удаленно использовать уязвимость, злоумышленнику нужен только номер телефона пользователя, куда он отправляет вредоносный файл MP4 через WhatsApp, который в конечном итоге можно запрограммировать для автоматической установки вредоносного бэкдора или шпионского приложения на скомпрометированные устройства.

Уязвимость затрагивает как потребителей, так и корпоративные приложения WhatsApp для всех основных платформ, включая Google Android, Apple iOS и Microsoft Windows.

По данным компании Facebook, которой принадлежит WhatsApp, список уязвимых версий выглядит так:

  • Android версии до 2.19.274
  • iOS версии до 2.19.100
  • Enterprise Client версии до 2.25.3
  • Windows Phone версии до 2.18.368 включительно
  • Business for Android версии до 2.19.104
  • Business for iOS версии до 2.19.100

На данный момент неясно, использовалась ли эта уязвимость, прежде чем Facebook устранил неполадку.

Читайте также: Анонимных абонентов мобильной связи отключат от сети