В WhatsApp была исправлена серьезная уязвимость

В приложении WhatsApp была обнаружена очередная серьезная уязвимость: через отправленный MP4-файл злоумышленники получали удаленный доступ к устройству жертвы для дальнейшей кражи данных и слежки за пользователем.

Для использования этой уязвимости мошенникам достаточно было знать номер телефона жертвы, чтобы добавить его в список контактов и отправить вредоносный файл.

Компания Facebook, которая на сегодняшний день является владельцем мессенджера, присвоила этой уязвимости специальный идентификационный код CVE-2019-11931. Проблема распространяется не только на устройства, которые работают на базе операционной системы Android, но также на смартфоны и планшеты на iOS и Windows Phone. К тому же версии WhatsApp для бизнеса также были подвержены этой уязвимости.

Интересно, что проблему с отправкой мультимедийного файла обнаружили сами разработчики мессенджера, поэтому до ее устранения о ней было известно лишь узкому кругу пользователей, в том числе и киберпреступникам. Facebook объявила, что для защиты своего устройства пользователям достаточно обновить приложение WhatsApp до последней версии через официальный магазин Google Play, App Store или Windows Store, в зависимости от установленной операционной системы на устройстве.  Как отметили представители Facebook, их специалисты не зарегистрировали ни одного случая использования данной уязвимости.

Обсуждение
Aurelia написал(а):
Мобильные операционные системы пока не могут похвастаться даже минимальным уровнем безопасности. Что уж говорить о приложениях.
Добронравов написал(а):
Сейчас с ростом популярности NFC многие не задумываются, что преступники могут по-тихому следить за всеми кошельками и картами на смартфоне, и уже в самый неподходящий момент воспользоваться какой-нибудь уязвимостью того же WhatsApp.
BinaryControl83 написал(а):
Интересно, а как Facebook отслеживали тех, кто использовал уязвимость. У злоумышленника же имеется масса способов замести следы.