Сотрудники Facebook устранили уязвимость в сервисе WhatsApp, которая позволяла злоумышленникам взломать устройства пользователей и похитить их данные. Об этом сообщается на сайте компании.
Используя брешь CVE-2019-11931, киберпреступники могли установить на гаджет жертвы шпионскую программу или бэкдор. Для атаки им следовало переслать юзеру специальный файл в формате MP4. Это вело к проблемам с переполнением буфера и сбою.
Известно, что уязвимость коснулась версий WhatsApp для всех платформ. Под угрозой оказались устройства на Android, iOS и Windows. Сотрудники сервиса WhatsApp уточнили, что в целевых атаках хакеров эта брешь не использовалась.
Данная уязвимость походит на проблему, о которой стало известно в мае 2019 года. Тогда неизвестные атаковали пользователей и незаметно устанавливали на их устройства шпионские программы. Заражение происходило с помощью звонка через мессенджер. Данные о входящем вызове сразу стирались. Программа, названная Pegasus, позволяла прослушивать жертв и вести фото- и видеосъемку.
Горячие темы