Найден способ взломать телефон через WhatsApp

Сотрудники Facebook устранили уязвимость в сервисе WhatsApp, которая позволяла злоумышленникам взломать устройства пользователей и похитить их данные. Об этом сообщается на сайте компании.

Используя брешь CVE-2019-11931, киберпреступники могли установить на гаджет жертвы шпионскую программу или бэкдор. Для атаки им следовало переслать юзеру специальный файл в формате MP4. Это вело к проблемам с переполнением буфера и сбою.

Известно, что уязвимость коснулась версий WhatsApp для всех платформ. Под угрозой оказались устройства на Android, iOS и Windows. Сотрудники сервиса WhatsApp уточнили, что в целевых атаках хакеров эта брешь не использовалась.

Данная уязвимость походит на проблему, о которой стало известно в мае 2019 года. Тогда неизвестные атаковали пользователей и незаметно устанавливали на их устройства шпионские программы. Заражение происходило с помощью звонка через мессенджер. Данные о входящем вызове сразу стирались. Программа, названная Pegasus, позволяла прослушивать жертв и вести фото- и видеосъемку.

Позднее WhatsApp подал в суд на фирму NSO Group, базирующуюся в Израиле. Компанию обвинили в шпионаже за юзерами с помощью вредоносных программ.