Опубликовано в рубрике Нa прoшлыx выxoдныx инжeнeры Facebook устранила уязвимость, которую он обнаружил в популярном мессенджере Whatsapp, позволявшую установить на устройствах для тени для пользователей. Для этого необходимо, — позвонить на телефон жертвы.
Проблема (CVE-2019-3568) обнаружили специалисты Whatsapp в начале мая этого года, после чего компания обратилась в американских правоохранительных органов, специалистов по безопасности.
CVE-2019-3568, это уязвимость переполнения буфера в Whatsapp Voip, воспользовавшись которой мошенник может выполнить вредоносный код и получить доступ к зашифрованным разговоры, прослушивать звонки, активировать микрофон и камеру, просматривать фотографии, контакты и другую информацию на скомпрометированном устройстве. При этом, журналы вызовов может быть изменен для сокрытия вредоносной активности. Активация проблемы осуществляется путем посылки специально сформированной SRTCP-пакета на целевой телефон.
CVE-2019-3568 обнаружен в следующих версиях messenger: Whatsapp для Android (перед выпуском 2.19.134), Whatsapp Business для Android (до 2.19.44), ios (до 2.19.51), Whatsapp Business для ios (до 2.19.51), WindowsPhone (до 2.18.348) и Whatsapp для Tizen (до 2.18.15). Разработчики уже выпустили обновление исправляющее приложения, которая всем пользователям рекомендуется установить как можно скорее.
Эта уязвимость используется для установки программ-шпионов под названием Пегас, пишет в The Financial Times. По словам представителей Whatsapp, компания проводит расследование и пока нет никаких данных о количестве жертв. Как говорится в Whatsapp, в первую очередь, речь идет о целевых атаках на конкретных людей. По последним подсчетам Facebook, instant messenger Whatsapp используют 1,5 млрд людей по всему миру.