Найден новый способ взломать WhatsApp

Хакеры нашли новую лазейку в коде WhatsApp, которая позволяет получить доступ к личным данным владельца смартфона. Для реализации взлома используют специально модифицированные файлы формата MP4, сообщает NUR.KZ.

В момент появления массовых сообщений о взломе кода приложения разработчики не имели никаких данных о том, какой именно участок был поражен, однако сразу поспешили предупредить пользователей воздержаться от скачивания подозрительных MP4-файлов из каких бы то ни было источников.

Файл-паразит был написан таким образом, что при активации инициировал DoS-атаку или RCE-атаку на смартфон жертвы. Таким образом злоумышленники получали доступ к содержимому чужих гаджетов. Им даже не требовалось каких-либо подтверджений действий со стороны пользователей, пишет Gadgets 360.

Изучив собранные данные, специалисты WhatsApp присвоили уязвимости "критический" уровень, поскольку данная брешь в безопасности могла позволить злоумышленникам вести постоянное отслеживание действий на устройствах в реальном времени.

Версии WhatsApp, в которых была найдена уязвимость: 2.19.100 для iOS и до 2.19.274 для Android.

Чуть позже, как сообщает The Next Web, разработчикам удалось обнаружить и устранить брешь, которая получила код CVE-2019-11931.

В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!