В приложении WhatsApp была обнаружена очередная серьезная уязвимость: через отправленный MP4-файл злоумышленники получали удаленный доступ к устройству жертвы для дальнейшей кражи данных и слежки за пользователем.
Для использования этой уязвимости мошенникам достаточно было знать номер телефона жертвы, чтобы добавить его в список контактов и отправить вредоносный файл.
Компания Facebook, которая на сегодняшний день является владельцем мессенджера, присвоила этой уязвимости специальный идентификационный код CVE-2019-11931. Проблема распространяется не только на устройства, которые работают на базе операционной системы Android, но также на смартфоны и планшеты на iOS и Windows Phone. К тому же версии WhatsApp для бизнеса также были подвержены этой уязвимости.
Интересно, что проблему с отправкой мультимедийного файла обнаружили сами разработчики мессенджера, поэтому до ее устранения о ней было известно лишь узкому кругу пользователей, в том числе и киберпреступникам. Facebook объявила, что для защиты своего устройства пользователям достаточно обновить приложение WhatsApp до последней версии через официальный магазин Google Play, App Store или Windows Store, в зависимости от установленной операционной системы на устройстве. Как отметили представители Facebook, их специалисты не зарегистрировали ни одного случая использования данной уязвимости.