Содержание:
Пользователи WhatsApp в шоке – недавно выяснилось, что их любимый мессенджер не может гарантировать безопасность при использовании MP4-файлов. К последним может быть привязан алгоритм, который в дистанционном режиме отслеживает и крадет данные назначенной жертвы.
Угроза с ограничениями
Специалисты компании Facebook (владеет WhatsApp) считают: «Идентификация уязвимости CVE-2019-11931, как уже сообщалось ранее, объясняется возможным переполнением буфера одного устройства после приема специального MP4-файла. Причем соответствующая уязвимость распространяется на Android, iOS, Enterpris Client и Windows Phone. Правда, речь идет только о конкретных версиях – 2.19.274, 2.19.100, 2.25.3 и 2.18.368 соответственно. Шпионский алгоритм также не обходит стороной Windows Phone и две бизнес версии Android и iOS – 2.18.368, 2.19.104, 2.19.100».
Достаточно одного номера
Чтобы застать пользователя WhatsApp врасплох, злоумышленникам достаточно знать его телефонный номер. Соответствующая информация позволяет отправлять на нужный адрес злополучный MP4-файл, который инициирует дистанционное исполнение произвольного шифра. Уже якобы есть информация касательно кражи данных и инициализации хакерского ПО в устройствах, использующих WhatsApp и конкретные версии разных ОС.
Кошерный бизнес
Пока американские программисты устраняют тематическую проблему, в СМИ просочилась весть о длительном умалчивании уязвимости WhatsApp перед вредоносными MP4-файлами. С другой стороны, конкретных случаев касательно недоработки мессенджера зафиксировано не было. Поэтому контингент смотрящих за IT-новостями разделился на два лагеря – скептики и наивные эрудиты. Среди последних имеют место журналисты, сравнивающие свежую «трещину» WhatsApp с той, которая однажды вынудила Facebook обратиться в суд против NSO Group. Дело в том, что соответствующая израильская компания, вопреки своим авторским шпионским программам, располагает лицензией легального разработчика, а значит, вправе распространять продукцию по всему миру. Поэтому в Facebook посчитали, что NSO Group является главным подозреваемым в деле о компрометации гаджетов более 1400 пользователей из разных стран – ОАЭ, Мексика, Бахрейн и т.д.
