19 ноя в 14:33 Android Hack :

WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Марка Цукерберга мессенджер WhatsApp упрекали в том, что его довольно легко взломать. Все новые способы взлома заставляют разработчиков выпускать патчи чуть ли не каждый день. И вот, стало известно, что некоторые вредоносные видео в формате MP4, присланные вам в WhatsApp, могут позволить злоумышленникам получить доступ к вашему телефону.

Как взломать WhatsApp при помощи видеофайла?

Если вы не обновляли WhatsApp на своем телефоне в последнее время, то вы должны сделать это прямо сейчас. Facebook выпустила новую версию приложения, которая исправляет дыру в системе безопасности, которая может быть использована для получения удаленного доступа к сообщениям и файлам, хранящимся в памяти вашего смартфона или планшета. Подобные срочные новости мы регулярно публикуем на страницах нашего портала. Так что подписывайтесь, чтобы быть в курсе и не подвергать конфиденциальную информацию опасности.

Но вернемся к теме. Используя специально созданные видеофайлы формата MP4, хакеры смогли получить доступ к файлам и сообщениям на версиях WhatsApp для всех популярных мобильных платформ — iOS, Android и даже Windows Phone. Проблема была обнаружена совсем недавно и потенциально ставит под угрозу колоссальное количество пользователей. Связана уязвимость, если сильно не вдаваться в технические подробности, с переполнением буфера CVE-2019-11931. Особым образом модифицированный видеофайл регулярно посылал информацию в него, после чего тот заполнялся и зависал, открывая злоумышленникам бэкдор для доступа к внутренней памяти мессендажера и устройства.

Переполнение буфера с использованием модифицированных файлов в WhatsApp может быть вызвано путем отправки специально созданного файла MP4 пользователю. Проблема была обнаружена при анализе метаданных при передаче файлов пользователям платформы. Это может привести к DDoS атаке и утечке важной информации. — заявили представители службы кибербезопасности компании Facebook.

Как узнать, что ваше устройство находится под угрозой?

Несмотря на то, что в Facebook заверяют, что серьезных случаев утечек личной информации зафиксировано не было (или пока не было), вам все же нужно зайти в магазин приложений и проверить наличие обновлений для WhatsApp. На данный момент уязвимыми остаются следующие версии программы:

* WhatsApp для Android до 2.19.274
* WhatsApp для iOS до 2.19.100
* WhatsApp для Windows Phone версии 2.18.368 и ниже
* А также те, кто используют WhatsApp Business в версии ниже 2.19.104 для Android и ниже 2.19.100 для iOS

Если у вас установлена более новая сборка WhatsApp, то не переживайте. Вы в безопасности. Однако эта информация затрагивает два очень важных момента. Первый — это, конечно же, вопрос важности поддержания приложений в актуальном состоянии, чтобы избежать потенциальных проблем в сфере сохранности данных. А второй — то, насколько мы можем доверять крупным компаниям свои данные? Ведь раз за разом на их платформах (и речь сейчас не только о Facebook) появляются средства, которые так и норовят выкрасть информацию о вас. Второй вопрос пока что, увы, остается без ответа.
Сообщество: Android Hack
254 3 9 0

Комментарии (2)

Столько «хороших» новостей об этом мессенджере гуляют. Зачем таким пользоваться тогда?
заверяют, что серьезных случаев утечек личной информации зафиксировано не было
А то, что Цуккерберг люлей получал в парламенте (или где там, не помню точно) за утечку инфо юзеров? Про это мы как-то не упомянули. А если по сути статьи, то уж больно пиаром воняет. Прямо несет!
Показать комментарий
Скрыть комментарий
Для добавления комментариев необходимо авторизоваться
Мир Теней
Народ Тьмы, мастерски владеющий магией или народ...
Версия: Mobile | Lite | Touch | Доступно в Google Play