Ако не сте актуализирали WhatsApp на телефона си наскоро, то сега е моментът да го направите. И то веднага. Facebook, компанията майка, която стои зад популярната чат услуга за размяна на мигновени съобщения, пусна нова версия на приложението, която закърпва пробойна в сигурността, която може да бъде използвана, за да се получи отдалечен достъп до съобщения и файлове, разменяни през платформата.

Използвайки специално изработени манипулативни MP4 видео файлове, хакерите биха могли да получат пълен достъп до файлове и съобщения в паметта на вашият смартфон, независимо дали той работи под iOS, Android или Windows Phone, достатъчно е единствено да има инсталиран WhatsApp. Проблемът беше открит в редовната версия на чат услугата, както и във версията насочена към корпоративните потребители и бизнес средите – WhatsApp for Business, както и в разширената клиентска версия WhatsApp Enterprise – потенциално засегнати са колосален брой потребители, доверяващи се на услугата по целия свят.

По-рано през месеца, станаха ясни някои масови атаки към чат услугата, извършвани от хакери от Китай и други части на Азия, но те бяха насочени към определени групи и малцинства, а сега става ясно за уязвимости, които могат да изложат на риск на практика всеки.

Сега Facebook издава закърпена версия, която коригира уязвимостта на буфер CVE-2019-11931. По време на консултация по отношение сигурността на услугата, от компанията обясниха:

„Уязвимостта за препълването на буфер, може да се задейства в WhatsApp чрез изпращане на специално изработен MP4 файл да потребител на WhatsApp. Проблемът присъства при анализа на метаданните на елементарния поток на MP4 файла и може да доведе до DoS или RCE масирани атаки“, каза говорител на компанията.

Както обясняват от популярния технологичен портал The Next Web, не е имало съобщения за инциденти с посочените уязвимости, нито са забелязани реални експлоатации на пробойните сигурността в естествена среда (тоест при реални потребители), но това по никакъв начин не омаловажава проблема, нито намалява неговата сериозност.

Актуализирайте сега

И така, как да разберете дали сте засегнати? Facebook обяснява, че следните версии на приложението WhatsApp са засегнати за различните мобилни операционни системи:

  • Версии на Android преди 2.19.274
  • Версии на iOS преди 2.19.100
  • Версии на Enterprise Client преди 2.25.3
  • Версии на Windows Phone преди и включително 2.18.368
  • Бизнес за версии на Android преди 2.19.104
  • Бизнес за iOS версии преди 2.19.100

Ако имате инсталирана по-нова версия на WhatsApp, вие сте в безопасност – просто извършете проверка, за да видите дали има налични актуализации за вашия телефон. Проблемът подчертава важността на актуализирането на приложенията, за да се избегнат потенциални проблеми със сигурността.

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
E MАЙКЯ ВИ В ГЪЗА УЯЗВИМ ДА ЕА
E MАЙКЯ ВИ В ГЪЗА УЯЗВИМ ДА ЕА

ВСЯКА СЕДМИЦА НОВА УЯЗВИМОСТ ДА ЕА