Лучшие предложения

Нa прoшлыx выxoдныx инжeнeры Facebook устрaнили уязвимoсть, кoтoрую былo выявлeнo в пoпулярнoм мeссeнджeрe WhatsApp, позволявшую установить на девайсы ПО для слежки за пользователями. Для этого требовалось — совершить звонок на телефон жертвы.

Проблему (CVE-2019-3568) обнаружили специалисты WhatsApp в начале мая нынешнего года, после чего компания обратилась в американские правоохранительные органы к экспертам по безопасности.

WhatsApp

CVE-2019-3568 представляет собой уязвимость переполнения буфера в WhatsApp VoIP, воспользовавшись которой мошенник может выполнить вредоносный код и получить доступ к зашифрованным чатам, прослушивать звонки, активировать микрофон и камеру, просматривать фотографии, контакты и прочую информацию на скомпрометированном устройстве. При этом журналы звонков могут быть модифицированы для сокрытия вредоносной деятельности. Активация проблемы осуществляется путем отправки специально сформированных SRTCP-пакетов на целевой телефон.

CVE-2019-3568 выявлена в следующих версиях мессенджера: WhatsApp для Android (до выпуска 2.19.134), WhatsApp Business для Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business для iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp для Tizen (до 2.18.15). Разработчики уже выпустили исправляющее обновления приложения, которые всем пользователям рекомендуется установить как можно скорее.

Данная уязвимость использовалась для установки шпионской программы под названием Pegasus, пишут в The Financial Times. По словам представителей WhatsApp, компания проводит расследование и пока не имеет данных о числе пострадавших. Как заявили в WhatsApp, скорее всего, речь идет о целевых атаках на конкретных людей. По последним оценкам Facebook, мессенджер WhatsApp используют 1,5 млрд человек по всему миру.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.