Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Марка Цукерберга мессенджер WhatsApp упрекали в том, что его довольно легко взломать. Все новые способы взлома заставляют разработчиков выпускать патчи чуть ли не каждый день. И вот, стало известно, что некоторые вредоносные видео в формате MP4, присланные вам в WhatsApp, могут позволить злоумышленникам получить доступ к вашему телефону.
Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость
Как взломать WhatsApp при помощи видеофайла?
Если вы не обновляли WhatsApp на своем телефоне в последнее время, то вы должны сделать это прямо сейчас. Facebook выпустила новую версию приложения, которая исправляет дыру в системе безопасности, которая может быть использована для получения удаленного доступа к сообщениям и файлам, хранящимся в памяти вашего смартфона или планшета. Подобные срочные новости мы регулярно публикуем на страницах нашего портала. Так что подписывайтесь, чтобы быть в курсе и не подвергать конфиденциальную информацию опасности.
Это интересно: WhatsApp для Android разряжает батарею. Что делать
Но вернемся к теме. Используя специально созданные видеофайлы формата MP4, хакеры смогли получить доступ к файлам и сообщениям на версиях WhatsApp для всех популярных мобильных платформ — iOS, Android и даже Windows Phone. Проблема была обнаружена совсем недавно и потенциально ставит под угрозу колоссальное количество пользователей. Связана уязвимость, если сильно не вдаваться в технические подробности, с переполнением буфера CVE-2019-11931. Особым образом модифицированный видеофайл регулярно посылал информацию в него, после чего тот заполнялся и зависал, открывая злоумышленникам бэкдор для доступа к внутренней памяти мессендажера и устройства.
Переполнение буфера с использованием модифицированных файлов в WhatsApp может быть вызвано путем отправки специально созданного файла MP4 пользователю. Проблема была обнаружена при анализе метаданных при передаче файлов пользователям платформы. Это может привести к DDoS атаке и утечке важной информации. — заявили представители службы кибербезопасности компании Facebook.
Как узнать, что ваше устройство находится под угрозой? Несмотря на то, что в Facebook заверяют, что серьезных случаев утечек личной информации зафиксировано не было (или пока не было), вам все же нужно зайти в магазин приложений и проверить наличие обновлений для WhatsApp. На данный момент уязвимыми остаются следующие версии программы:
- WhatsApp для Android до 2.19.274
- WhatsApp для iOS до 2.19.100
- WhatsApp для Windows Phone версии 2.18.368 и ниже
- А также те, кто используют WhatsApp Business в версии ниже 2.19.104 для Android и ниже 2.19.100 для iOS
Если у вас установлена более новая сборка WhatsApp, то не переживайте. Вы в безопасности. Однако эта информация затрагивает два очень важных момента. Первый — это, конечно же, вопрос важности поддержания приложений в актуальном состоянии, чтобы избежать потенциальных проблем в сфере сохранности данных. А второй — то, насколько мы можем доверять крупным компаниям свои данные? Ведь раз за разом на их платформах (и речь сейчас не только о Facebook) появляются средства, которые так и норовят выкрасть информацию о вас. Второй вопрос пока что, увы, остается без ответа.
