🤳 Блог Android новостей, посвященный советам экспертов, новостям, обзорам, телефонам Android, приложениям, инструкциям, планшетам и мобильным телефонам.

Недостаток видеобезопасности WhatsApp делает устройства уязвимыми для атак

106

Как бы ни старались компании защитить свои платформы и сервисы, уязвимости и ошибки всегда будут ускользать. Именно это произошло на прошлой неделе, когда Facebook объявил о серьезной уязвимости видеобезопасности в приложении для обмена сообщениями WhatsApp.

Ошибка представляет собой проблему переполнения буфера на основе стека, которую злоумышленники могут запустить, отправив «специально созданный файл MP4». Этот эксплойт может вызвать атаки типа «отказ в обслуживании» или удаленное выполнение кода.

Это работает из-за того, как служба анализирует метаданные элементарного потока MP4. Этот недостаток видеобезопасности WhatsApp присутствует в версиях приложений Android до 2.19.274 и в приложениях iOS до 2.19.100. Это также влияет на предыдущие версии клиентов WhatsApp Enterprise, Windows Phone, Business для Android и Business для iOS.

Не похоже, что ошибка активно использовалась, но пользователи должны обновить свои приложения, чтобы снизить риск атаки.

WhatsApp в Google Play

Источник записи: https://www.androidauthority.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее