Уразливість WhatsApp могла дозволити хакерам отримати контроль над телефоном через MP4-файл

Чи отримували ви нещодавно дивний MP4-файл у WhatsApp? Ймовірно, краще не завантажувати його – принаймні, поки ви не оновите програму до останньої версії. Нещодавно WhatsApp виправив вразливість, яка могла дозволити хакерам відправити спеціально закодований MP4-файл, а потім віддалено отримати контроль над телефоном і доступ до повідомлень і файлів, що зберігаються на цьому пристрої.

Вразливість відома як CVE-2019-11931, і вона зачіпала пристрої на базі Android з версіями WhatsApp до 2.19.274, а також iPhone з версіями WhatsApp до 2.19.100. Наразі немає жодних ознак того, що вразливість дійсно була використана. Facebook, якому належить WhatsApp, заявляє, що проблема була виявлена внутрішньо – не через будь-які відомі атаки або сторонніх дослідників безпеки.

“WhatsApp постійно працює над поліпшенням безпеки нашого сервісу. Ми публікуємо звіти про потенційні проблеми, які ми виправили, відповідно до кращих галузевих практик”, – сказав представник Facebook в заяві для The Hacker News. “У цьому випадку немає підстав вважати, що користувачі постраждали”.

Немає багато додаткової інформації про вразливість або про те, як вона працює, але поки користувачі оновлюють WhatsApp до останньої версії, у них не повинно виникнути жодних проблем.

Нещодавно WhatsApp подав до суду на ізраїльську компанію мобільного спостереження NSO Group через експлойт, який був використаний для атаки на сотні різних телефонів. Серед них були телефони правозахисників, журналістів тощо. Ця конкретна атака замаскувала шкідливий код під налаштування дзвінків і дозволила зловмисникам доставити код на телефони так, ніби він надходив з серверів WhatsApp. Після доставки початкового коду зловмисники змогли впровадити більше шкідливого коду в пам’ять пристрою. Загалом було уражено 1 400 пристроїв.

Загалом, рекомендується переконатися, що всі ваші програми оновлюються, щоб переконатися, що всі проблеми з безпекою виправлені. Є й інші речі, які ви можете зробити, щоб гарантувати, що ваш телефон залишається безкомпромісним. Наприклад, якщо у вас телефон на платформі Android, ви можете завантажувати додатки лише з магазину Google Play. Також важливо завжди стежити за тим, щоб ваша версія Android або iOS була найновішою – особливо враховуючи той факт, що в операційній системі часто існують вразливості безпеки.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад і підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Супутниковий зв’язок в iPhone 14: як це працює, скільки коштує і не тільки
• iOS 17 може бути приголомшливою, якщо Apple зробить ці 7 змін
• Це безкоштовне додаток для Android дало моєму телефону надздібності клонування

Source: digitaltrends.com