Мошенники научились взламывать смартфоны через WhatsApp
Facebook сообщил об устранении уязвимости, которая позволяла злоумышленникам взламывать устройства пользователей WhatsApp.
Как сообщили в Facebook, брешь получила название CVE-2019-11931. Используя WhatsApp, злоумышленники отправляли пользователям специальный файл в формате MP4, с помощью которого на гаджете устанавливалась шпионская программа или бэкдор. Это вело к проблемам с переполнением буфера и сбою.
«Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода», — написали в Facebook.
Таким образом злоумышленникам для удаленной эксплуатации бага нужно было только знать телефонный номер своей жертвы и отправить ей через WhatsApp вредоносный файл.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS. В новых обновлениях брешь устранили, но в Facebook не уточнили, использовалась ли эта возможность для взлома устройств.