Съдържание:
WhatsApp е една от платформите, които използваме по подразбиране за споделяне на всякакви файлове с нашите приятели и семейство. Въпреки това, това не е най-безопасният начин да го направите и доказателство за това са многобройните уязвимости, открити в приложението ежедневно. Сега от блога на TNW научихме, че служители на Facebook са открили проблем, включващ MP4 видеоклипове
WhatsApp поправи уязвимост, включваща зловредени файлове във формат MP4, които застрашаваха вашия мобилен телефон, улеснявайки нападателя Вземете дистанционно достъп до съобщения и файлове, съхранявани в WhatsApp.Грешката, идентифицирана като CVE-2019-11931, направи възможно на хакер да постави зловреден код на телефона ви без никаква намеса.
WhatsApp коригира опасен бъг, който излага вашия WhatsApp на риск при получаване на видео файлове
Разработчиците коментират, че е било лесно да се предизвика препълване на буфера чрез изпращане на прост MP4 видео файл със злонамерен код до всеки потребител от WhatsApp. Проблемът беше в метаданните на MP4 файл, правейки много лесно извършването на DoS атака или RCE атака (която се състои в изпълнение на отдалечен код).
Те твърдят, че този проблем сам по себе си не е бил достатъчен за нападателите да получат достъп до вашия телефон Въпреки това, той го направи, беше много опасна входна точка за по-късна атака, използваща този експлойт, за да заобиколи сигурността на вашето приложение и да проникне в телефона ви.
Възползването от проблема от лабораториите на WhatsApp гарантират, че компанията следи ден след ден за подобряване на сигурността на услугата Самите те направете публично достояние потенциални проблеми с приложението, за да обсъдите как вървят решенията на тези проблеми. Грешката засегна всички Android версии на WhatsApp до 2.19.274 и iOS до 2.19.100. Присъстваше и в WhatsApp Business до версия 2.25.3 и дори във версии на Windows Phone до 2.18.368.
Досега Няма новини, че тази уязвимост е била използвана за извършване на атака срещу WhatsApp Виждайки това, което току-що ви казахме Коментар Абсолютно необходимо е да актуализирате версията на WhatsApp, инсталирана на вашия телефон, важно е да разрешите грешката.
