Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В WhatsApp обнаружена уязвимость для быстрого взлома iPhone и Android-устройств

21
1 мин
Разработчики мессенджера WhatsApp выявили серьёзную уязвимость в своём приложении, в рамках эксплуатации которой злоумышленники потенциально способны взломать устройство пользователя с помощью совершения видеозвонка ему. Уточняется, что обнаруженная уязвимость является критической. Она имеет идентификатор CVE-2022-36934. Ошибка актуальна для последних версий мессенджера, которые выходили для смартфонов, работающих на операционных системах iOS и Android. Соответствующее заявление сейчас опубликовано на официальном сайте WhatsApp. Специалисты подчеркнули, что злоумышленники способны проэксплуатировать эту обнаруженную уязвимость, чтобы выполнить произвольный код на устройстве жертвы с использованием видеозвонка. Разработчики отмечают, что также имеется угроза того, что устройства пользователей могут быть взломаны после просмотра ими видеоролика, в котором киберпреступники также научились прятать вредоносный код. Дистанционное выполнение кода при успешной эксплуатации критической уязвимо

Разработчики мессенджера WhatsApp выявили серьёзную уязвимость в своём приложении, в рамках эксплуатации которой злоумышленники потенциально способны взломать устройство пользователя с помощью совершения видеозвонка ему.

Изображение: Amin Moshrefi (unsplash)
Изображение: Amin Moshrefi (unsplash)

Уточняется, что обнаруженная уязвимость является критической. Она имеет идентификатор CVE-2022-36934. Ошибка актуальна для последних версий мессенджера, которые выходили для смартфонов, работающих на операционных системах iOS и Android. Соответствующее заявление сейчас опубликовано на официальном сайте WhatsApp.

Специалисты подчеркнули, что злоумышленники способны проэксплуатировать эту обнаруженную уязвимость, чтобы выполнить произвольный код на устройстве жертвы с использованием видеозвонка. Разработчики отмечают, что также имеется угроза того, что устройства пользователей могут быть взломаны после просмотра ими видеоролика, в котором киберпреступники также научились прятать вредоносный код.

Дистанционное выполнение кода при успешной эксплуатации критической уязвимости в WhatsApp позволит киберпреступникам загрузить и установить на пользовательские устройства специальное вредоносное шпионское ПО, с помощью которого злоумышленники смогут украсть различную персональную информацию, платежные данные.

Разработчики WhatsApp констатировали, что любая из уязвимостей, которые сейчас есть в мессенджере, являются крайне опасными для всех пользователей.

Специалисты из WhatsApp также подчеркнули, что обе критические уязвимости, которые были обнаружены в версиях мессенджера для iPhone и Android, были устранены в версиях приложения 2.22.16.12. При этом ошибка ещё актуальна для тех пользователей, которые до сих пор используют старую версию мессенджера. В связи с этим разработчики настоятельно рекомендуют обновиться до последней версии.

Ранее мы писали о том, что киберпреступники атакуют WhatsApp-аккаунты пользователей, которые владеют поддельными смартфонами. Эксперты компании «Доктор Веб» обнаружили бэкдор в системном разделе огромного количества бюджетных моделей смартфонов, выступающих в качестве подделок устройств популярных брендов и работающих на ОС Android.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.

Гаджеты и электроника
5,73 млн интересуются