В WhatsApp обнаружена уязвимость для быстрого взлома iPhone и Android-устройств

Дата: 28.09.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В WhatsApp обнаружена уязвимость для быстрого взлома iPhone и Android-устройств
Изображение: Amin Moshrefi (unsplash)

Разработчики мессенджера WhatsApp выявили серьёзную уязвимость в своём приложении, в рамках эксплуатации которой злоумышленники потенциально способны взломать устройство пользователя с помощью совершения видеозвонка ему.

Уточняется, что обнаруженная уязвимость является критической. Она имеет идентификатор CVE-2022-36934. Ошибка актуальна для последних версий мессенджера, которые выходили для смартфонов, работающих на операционных системах iOS и Android. Соответствующее заявление сейчас опубликовано на официальном сайте WhatsApp.

Специалисты подчеркнули, что злоумышленники способны проэксплуатировать эту обнаруженную уязвимость, чтобы выполнить произвольный код на устройстве жертвы с использованием видеозвонка. Разработчики отмечают, что также имеется угроза того, что устройства пользователей могут быть взломаны после просмотра ими видеоролика, в котором киберпреступники также научились прятать вредоносный код.

Дистанционное выполнение кода при успешной эксплуатации критической уязвимости в WhatsApp позволит киберпреступникам загрузить и установить на пользовательские устройства специальное вредоносное шпионское ПО, с помощью которого злоумышленники смогут украсть различную персональную информацию, платежные данные.

Разработчики WhatsApp констатировали, что любая из уязвимостей, которые сейчас есть в мессенджере, являются крайне опасными для всех пользователей.

Специалисты из WhatsApp также подчеркнули, что обе критические уязвимости, которые были обнаружены в версиях мессенджера для iPhone и Android, были устранены в версиях приложения 2.22.16.12. При этом ошибка ещё актуальна для тех пользователей, которые до сих пор используют старую версию мессенджера. В связи с этим разработчики настоятельно рекомендуют обновиться до последней версии.

Ранее мы писали о том, что киберпреступники атакуют WhatsApp-аккаунты пользователей, которые владеют поддельными смартфонами. Эксперты компании «Доктор Веб» обнаружили бэкдор в системном разделе огромного количества бюджетных моделей смартфонов, выступающих в качестве подделок устройств популярных брендов и работающих на ОС Android.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *