Что известно о новой уязвимости в WhatsApp
Пока достоверной информации о баге не слишком много. Точно известно, что особым образом сконфигурированный звонок в WhatsApp может спровоцировать переполнение буфера , что позволит хакерам захватить контроль над приложением и выполнить в нем произвольный код.
Похоже, атакующие использовали этот метод не только чтобы просматривать чаты и подслушивать разговоры, но и для эксплуатации прежде неизвестных уязвимостей в операционной системе, позволяющих устанавливать на устройство новые приложения. Именно это и делали злоумышленники: загружали в систему spyware — шпионское ПО.
По словам представителей Facebook (этой компании принадлежит WhatsApp), уязвимость уже исправлена . Она присутствует в WhatsApp для Android до версии v2.19.134, WhatsApp Business для Android до версии v2.19.44, WhatsApp для iOS до версии v2.19.51, WhatsApp Business для iOS до версии v2.19.51, WhatsApp для Windows Phone до версии v2.18.348 и WhatsApp для Tizen до версии v2.18.15. Одним словом, безопасны только самые новые версии приложения. Баг устранили всего пару дней назад.
При этом уже были замечены попытки использовать эту уязвимость. Служба безопасности WhatsApp приняла меры, позволяющие блокировать такие атаки на стороне сервера. Однако как много людей и кто именно успел стать жертвой шпионажа, пока не разглашается.
Также не вполне ясно, какое именно шпионское ПО злоумышленники устанавливали на второй стадии атаки. Тем не менее некоторые эксперты предполагают, что это мог быть зловред Pegasus , печально известный своими широкими возможностями по заражению разнообразных устройств, включая iOS.
Стоит упомянуть, что подобные уязвимости трудно эксплуатировать и что Pegasus (если это действительно был Pegasus) — весьма дорогой и сложный зловред, который используют в основном хакерские группировки, имеющие государственную поддержку. Обычные пользователи атакующих такого рода редко интересуют, так что скорее всего пока эту уязвимость использовали только для атак на «крупные цели». Однако всегда есть шанс, что шпионские инструменты утекут в сеть и ими воспользуется кто-то еще, так что в любом случае следует позаботиться о своей безопасности.
Как защититься от атаки через WhatsApp
Пока лучший способ защиты — это обновить WhatsApp. Для этого перейдите в магазин Apple App Store или Google Play, найдите WhatsApp и нажмите Обновить. Если кнопка «Обновить» отсутствует, но вы видите кнопку «Открыть», это значит, что у вас уже установлена последняя версия WhatsApp, защищенная от подобных атак.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
Рунига қолса "Манчестер Юнайтед"нинг деярли барча футболчиларини клубдан йўқотарди
Англия терма жамоасининг собиқ футболчиси Уэйн Рунининг фикрича, "Манчестер Юнайтед" таркибни тозалаши керак.
-
"Арсенал" 2024/2025 йилги мавсум учун либосини тақдим этди
Англиянинг "Арсенал" клуби расмий сайтида жамоа 2024/2025 йилги мавсумда фойдаланадиган янги уй либосини тақдим этди.
-
Палмер: "Челси"нинг сўнгги натижаларида Почеттинонинг хизмати катта"
"Челси" ярим ҳимоячиси Коул Палмер Англия Премьер-лигасининг 34-туридан ўрин олган "Брайтон"га қарши ўйиндаги ғалаба ҳақида фикр билдирди
-
"Манчестер Сити" ҳам келаси мавсум учун янги уй либосини тақдим этди
Англиянинг "Манчестер Сити" клуби расмий сайтида 2024/2025 йилги мавсум учун уй либосини тақдим этди.
-
Blinken: Ukraina 2 mlrd dollarlik harbiy yordam oladi.
AQSh davlat kotibi Kiyevga tashrifi chog‘ida harbiy yordam paketini e’lon qildi. Blinkenning aytishicha, paket Ukrainani zudlik bilan qurol-yarog‘...
-
"Атлетик" ўз дарвозабонига индивидуал соврин олиб бериш мақсадида, "Сельта"га қарши ўйинни қурбон қилди
"Атлетик" ўтказиб юборилган голлар статистикасини бузмаслик учун дарвозабонни алмаштирди.