Недостаток видеобезопасности WhatsApp делает устройства уязвимыми для атак
Как бы ни старались компании защитить свои платформы и сервисы, уязвимости и ошибки всегда будут ускользать. Именно это произошло на прошлой неделе, когда Facebook объявил о серьезной уязвимости видеобезопасности в приложении для обмена сообщениями WhatsApp.
Ошибка представляет собой проблему переполнения буфера на основе стека, которую злоумышленники могут запустить, отправив «специально созданный файл MP4». Этот эксплойт может вызвать атаки типа «отказ в обслуживании» или удаленное выполнение кода.
Это работает из-за того, как служба анализирует метаданные элементарного потока MP4. Этот недостаток видеобезопасности WhatsApp присутствует в версиях приложений Android до 2.19.274 и в приложениях iOS до 2.19.100. Это также влияет на предыдущие версии клиентов WhatsApp Enterprise, Windows Phone, Business для Android и Business для iOS.
Не похоже, что ошибка активно использовалась, но пользователи должны обновить свои приложения, чтобы снизить риск атаки.
Источник записи: https://www.androidauthority.com