Курс Центробанка России:

WhatsApp исправляет ошибку, позволяющую хакерам использовать устройства Android и iPhone с помощью файлов MP4

Безопасность и целостность популярного мобильного приложения для обмена сообщениями WhatsApp недавно вновь подверглись сомнению после того, как выяснилось, что платформа выполнила новые обновления безопасности, чтобы не позволить хакерам использовать файлы MP4 для взлома телефонов.

Facebook, которому принадлежит WhatsApp, отметил в заявлении в четверг, что уязвимость была идентифицирована как «CVE-2019-11931», объяснив, что уязвимость заключалась в «переполнении буфера в стеке, которое могло быть вызвано в WhatsApp путем отправки специально созданного MP4-файл для пользователя WhatsApp ».

«Эта проблема присутствовала при разборе метаданных элементарного потока файла MP4 и могла привести к отказу в обслуживании или удаленному выполнению кода», - говорится в релизе, в котором так же говорится, что проблема с кодированием повлияла на «версии Android до 2.19. 274, версии iOS до 2.19.100, версии Enterprise Client до 2.25.3, версии Windows Phone до и включая 2.18.368, версии Business for Android до 2.19.104 и версии Business for iOS до 2.19.100.»
По сообщению кибербезопасности The Hacker News, проблема была оперативно исправлена в октябре. В нем указывалось, что эта уязвимость позволяет хакерам «удаленно скомпрометировать целевые устройства и потенциально красть защищенные сообщения чата и файлы, хранящиеся на них», и что хакерам нужен только номер телефона пользователя WhatsApp, чтобы начать процесс.

В заявлении для технического сайта The Next Web представитель WhatsApp заявил, что компания «постоянно работает над повышением безопасности» платформы обмена сообщениями, подчеркнув, что в настоящее время «нет причин полагать, что пользователи были затронуты».
Тем не менее, пользователям настоятельно рекомендуется обновить свои приложения, если они все еще работают с одной из уязвимых версий.

Это откровение появилось через несколько недель после того, как Facebook подал иск против израильской компании NSO Group, в котором гигант социальной сети заявил, что израильская компания использовала WhatsApp для нацеливания на более чем 1400 пользователей со сложными шпионскими программами. Группа НСО в основном оспаривает обвинения, заявляя, что она будет «энергично» бороться с иском.

В настоящее время Facebook требует, чтобы израильская компания была лишена доступа к своим услугам и системам. Он также ищет неопределенные убытки.

Видео материалы инвест вести

Лидогенрация

Платформа продвижения бизнеса в интернет ЮНИОТАЙМ поиск


Вашему бизнесу постоянно нужны новые клиенты. Где и как найти целевого клиента в интернет с максимальной экономией рекламного бюджета. На этот вопрос вы сможете найти ответ посмотрев видео.

Мы помогаем бизнесу развиваться.

Звоните: + 7 495 118 26 47

Сайт ЮНИОТАЙМ поиск



Информация
Комментировать статьи на сайте возможно только в течении 2 дней со дня публикации.

Вы слышали о платформе продвижения бизнеса в интернет ЮНИОТАЙМ поиск?